Amazon Web Services - Guia rápido

Em 2006, Amazon Web Services (AWS) passou a oferecer ao mercado serviços de TI na forma de web services, hoje conhecido como cloud computing. Com essa nuvem, não precisamos planejar servidores e outras infraestruturas de TI, o que leva muito tempo com antecedência. Em vez disso, esses serviços podem girar instantaneamente centenas ou milhares de servidores em minutos e entregar resultados mais rapidamente. Pagamos apenas pelo que usamos, sem despesas iniciais e sem compromissos de longo prazo, o que torna a AWS econômica.

Hoje, a AWS fornece uma plataforma de infraestrutura altamente confiável, escalonável e de baixo custo na nuvem que capacita uma infinidade de empresas em 190 países ao redor do mundo.

O que é Cloud Computing?

Cloud computing é um serviço de computação baseado na Internet no qual grandes grupos de servidores remotos são conectados em rede para permitir o armazenamento centralizado de dados e o acesso online a serviços ou recursos de computador.

Usando a computação em nuvem, as organizações podem usar recursos compartilhados de computação e armazenamento em vez de construir, operar e melhorar a infraestrutura por conta própria.

A computação em nuvem é um modelo que habilita os seguintes recursos.

  • Os usuários podem provisionar e liberar recursos sob demanda.

  • Os recursos podem ser aumentados ou reduzidos automaticamente, dependendo da carga.

  • Os recursos são acessíveis em uma rede com segurança adequada.

  • Os provedores de serviços em nuvem podem habilitar um modelo pré-pago, em que os clientes são cobrados com base no tipo de recursos e por uso.

Tipos de Nuvens

Existem três tipos de nuvens - nuvem pública, privada e híbrida.

Nuvem Pública

Na nuvem pública, os provedores de serviços terceirizados disponibilizam recursos e serviços para seus clientes via Internet. Os dados do cliente e a segurança relacionada ficam com a infraestrutura dos provedores de serviço.

Nuvem Privada

Uma nuvem privada também oferece recursos quase semelhantes à nuvem pública, mas os dados e serviços são gerenciados pela organização ou por terceiros apenas para a organização do cliente. Nesse tipo de nuvem, o controle principal é sobre a infraestrutura, de modo que os problemas relacionados à segurança são minimizados.

Nuvem Híbrida

Uma nuvem híbrida é a combinação de nuvem privada e pública. A decisão de executar em nuvem privada ou pública geralmente depende de vários parâmetros, como sensibilidade de dados e aplicativos, certificações do setor e padrões exigidos, regulamentos, etc.

Modelos de serviço em nuvem

Existem três tipos de modelos de serviço na nuvem - IaaS, PaaS e SaaS.

IaaS

IaaS significa Infrastructure as a Service. Ele fornece aos usuários a capacidade de provisionar processamento, armazenamento e conectividade de rede sob demanda. Usando este modelo de serviço, os clientes podem desenvolver seus próprios aplicativos sobre esses recursos.

PaaS

PaaS significa Platform as a Service. Aqui, o provedor de serviços fornece vários serviços como bancos de dados, filas, mecanismos de fluxo de trabalho, e-mails, etc. para seus clientes. O cliente pode então usar esses componentes para construir seus próprios aplicativos. Os serviços, disponibilidade de recursos e backup de dados são gerenciados pelo provedor de serviços que ajuda os clientes a se concentrarem mais na funcionalidade de seus aplicativos.

SaaS

SaaS significa Software as a Service. Como o nome sugere, aqui os provedores de terceiros fornecem aplicativos de usuário final a seus clientes com alguns recursos administrativos no nível do aplicativo, como a capacidade de criar e gerenciar seus usuários. Além disso, algum nível de personalização é possível, pois os clientes podem usar seus próprios logotipos corporativos, cores, etc.

Vantagens da computação em nuvem

Aqui está uma lista de algumas das vantagens mais importantes que a computação em nuvem tem a oferecer -

  • Cost-Efficient- Construir nossos próprios servidores e ferramentas é demorado e caro, pois precisamos fazer o pedido, pagar, instalar e configurar hardware caro, muito antes de precisarmos dele. No entanto, usando a computação em nuvem, pagamos apenas pela quantidade que usamos e quando usamos os recursos de computação. Dessa forma, a computação em nuvem é econômica.

  • Reliability- Uma plataforma de computação em nuvem oferece um serviço muito mais gerenciado, confiável e consistente do que uma infraestrutura de TI interna. Garante 24x7 e 365 dias de serviço. Se algum servidor falhar, os aplicativos e serviços hospedados podem ser facilmente transferidos para qualquer um dos servidores disponíveis.

  • Unlimited Storage- A computação em nuvem oferece capacidade de armazenamento quase ilimitada, ou seja, não precisamos nos preocupar em ficar sem espaço de armazenamento ou aumentar nossa disponibilidade de espaço de armazenamento atual. Podemos acessar tanto ou tão pouco quanto precisamos.

  • Backup & Recovery- Armazenar dados na nuvem, fazer o backup e restaurar os mesmos é relativamente mais fácil do que armazená-los em um dispositivo físico. Os provedores de serviços em nuvem também possuem tecnologia suficiente para recuperar nossos dados, portanto, há a comodidade de recuperar nossos dados a qualquer momento.

  • Easy Access to Information- Depois de se registrar na nuvem, você pode acessar sua conta de qualquer lugar do mundo, desde que haja conexão com a internet nesse ponto. Existem vários recursos de armazenamento e segurança que variam com o tipo de conta escolhido.

Desvantagens da computação em nuvem

Embora a computação em nuvem forneça um conjunto maravilhoso de vantagens, ela também tem algumas desvantagens que frequentemente levantam questões sobre sua eficiência.

Problemas de segurança

A segurança é o principal problema da computação em nuvem. Os provedores de serviços em nuvem implementam os melhores padrões de segurança e certificações do setor, no entanto, armazenar dados e arquivos importantes em provedores de serviços externos sempre apresenta um risco.

A infraestrutura em nuvem da AWS foi projetada para ser a rede de nuvem mais flexível e segura. Ele fornece uma plataforma escalonável e altamente confiável que permite aos clientes implantar aplicativos e dados de forma rápida e segura.

Problemas técnicos

Como os provedores de serviços em nuvem oferecem serviços para vários clientes a cada dia, às vezes o sistema pode ter alguns problemas sérios que levam à suspensão temporária dos processos de negócios. Além disso, se a conexão com a Internet estiver offline, não poderemos acessar nenhum dos aplicativos, servidor ou dados da nuvem.

Não é fácil trocar de provedor de serviço

Os provedores de serviços em nuvem prometem aos fornecedores que a nuvem será flexível para usar e integrar, no entanto, trocar de serviços em nuvem não é fácil. A maioria das organizações pode achar difícil hospedar e integrar aplicativos de nuvem atuais em outra plataforma. Podem surgir problemas de interoperabilidade e suporte, como aplicativos desenvolvidos na plataforma Linux podem não funcionar corretamente no Microsoft Development Framework (.Net).

Esta é a estrutura básica do AWS EC2, Onde EC2significa Elastic Compute Cloud. O EC2 permite que os usuários usem máquinas virtuais de diferentes configurações de acordo com seus requisitos. Ele permite várias opções de configuração, mapeamento de servidor individual, várias opções de preços, etc. Discutiremos isso em detalhes na seção Produtos da AWS. A seguir está a representação esquemática da arquitetura.

Note - No diagrama acima S3significa Simple Storage Service. Ele permite que os usuários armazenem e recuperem vários tipos de dados usando chamadas de API. Não contém nenhum elemento de computação. Discutiremos esse tópico em detalhes na seção de produtos da AWS.

Balanceamento de carga

Load balancingsignifica simplesmente carregar hardware ou software em servidores web, o que melhora a eficiência do servidor e também do aplicativo. A seguir está a representação esquemática da arquitetura AWS com balanceamento de carga.

O balanceador de carga de hardware é um dispositivo de rede muito comum usado em arquiteturas tradicionais de aplicativos da web.

A AWS fornece o serviço Elastic Load Balancing, distribui o tráfego para instâncias EC2 em várias fontes disponíveis e adição e remoção dinâmicas de hosts Amazon EC2 da rotação de balanceamento de carga.

Elastic Load Balancing pode aumentar e diminuir dinamicamente a capacidade de balanceamento de carga para se ajustar às demandas de tráfego e também oferecer suporte a sessões persistentes para atender às necessidades de roteamento mais avançadas.

Amazon Cloud-front

É responsável pela entrega de conteúdo, ou seja, usado para entregar o site. Ele pode conter conteúdo dinâmico, estático e de streaming usando uma rede global de pontos de presença. As solicitações de conteúdo na extremidade do usuário são encaminhadas automaticamente para o ponto de presença mais próximo, o que melhora o desempenho.

O Amazon Cloud-front é otimizado para funcionar com outros Amazon Web Services, como Amazon S3 e Amazon EC2. Ele também funciona bem com qualquer servidor de origem não AWS e armazena os arquivos originais de maneira semelhante.

Na Amazon Web Services, não há contratos ou compromissos mensais. Pagamos apenas pelo conteúdo que fornecemos por meio do serviço.

Elastic Load Balancer

É usado para espalhar o tráfego para servidores da web, o que melhora o desempenho. A AWS fornece o serviço Elastic Load Balancing, no qual o tráfego é distribuído para instâncias EC2 em várias zonas disponíveis e adição e remoção dinâmicas de hosts Amazon EC2 da rotação de balanceamento de carga.

O Elastic Load Balancing pode aumentar e diminuir dinamicamente a capacidade de balanceamento de carga de acordo com as condições de tráfego.

Gerenciamento de segurança

O Elastic Compute Cloud (EC2) da Amazon fornece um recurso chamado grupos de segurança, que é semelhante a um firewall de rede de entrada, no qual temos que especificar os protocolos, portas e intervalos de IP de origem que têm permissão para alcançar suas instâncias EC2.

Cada instância EC2 pode ser atribuída a um ou mais grupos de segurança, cada um dos quais roteia o tráfego apropriado para cada instância. Os grupos de segurança podem ser configurados usando sub-redes ou endereços IP específicos, o que limita o acesso a instâncias EC2.

Elastic Caches

Amazon Elastic Cache é um serviço da web que gerencia o cache de memória na nuvem. No gerenciamento de memória, o cache tem uma função muito importante e ajuda a reduzir a carga nos serviços, melhora o desempenho e a escalabilidade na camada do banco de dados, armazenando em cache as informações usadas com frequência.

Amazon RDS

O Amazon RDS (Relational Database Service) fornece um acesso semelhante ao do mecanismo de banco de dados MySQL, Oracle ou Microsoft SQL Server. As mesmas consultas, aplicativos e ferramentas podem ser usados ​​com o Amazon RDS.

Ele corrige automaticamente o software de banco de dados e gerencia os backups de acordo com as instruções do usuário. Ele também oferece suporte à recuperação pontual. Não há necessidade de investimentos iniciais e pagamos apenas pelos recursos que usamos.

Hospedando RDMS em instâncias EC2

O Amazon RDS permite que os usuários instalem RDBMS (Relational Database Management System) de sua escolha, como MySQL, Oracle, SQL Server, DB2, etc. em uma instância EC2 e pode gerenciar conforme necessário.

O Amazon EC2 usa Amazon EBS (Elastic Block Storage) semelhante ao armazenamento conectado à rede. Todos os dados e logs em execução em instâncias EC2 devem ser colocados em volumes Amazon EBS, que estarão disponíveis mesmo se o host do banco de dados falhar.

Os volumes do Amazon EBS fornecem redundância automaticamente dentro da zona de disponibilidade, o que aumenta a disponibilidade de discos simples. Além disso, se o volume não for suficiente para as necessidades de nossos bancos de dados, o volume pode ser adicionado para aumentar o desempenho de nosso banco de dados.

Usando o Amazon RDS, o provedor de serviços gerencia o armazenamento e nós apenas nos concentramos no gerenciamento dos dados.

Armazenamento e backups

A nuvem da AWS oferece várias opções para armazenar, acessar e fazer backup de dados e ativos de aplicativos da web. O Amazon S3 (Simple Storage Service) fornece uma interface simples de serviços da web que pode ser usada para armazenar e recuperar qualquer quantidade de dados, a qualquer momento, de qualquer lugar na web.

Amazon S3 armazena dados como objetos dentro de recursos chamados buckets. O usuário pode armazenar tantos objetos quanto por necessidade dentro do intervalo e pode ler, gravar e excluir objetos do intervalo.

O Amazon EBS é eficaz para dados que precisam ser acessados ​​como armazenamento em bloco e requer persistência além da vida útil da instância em execução, como partições de banco de dados e logs de aplicativo.

Os volumes do Amazon EBS podem ser maximizados até 1 TB, e esses volumes podem ser divididos para volumes maiores e melhor desempenho. Os volumes de IOPS provisionados são projetados para atender às necessidades de cargas de trabalho de banco de dados que são sensíveis ao desempenho e consistência do armazenamento.

O Amazon EBS atualmente oferece suporte a até 1.000 IOPS por volume. Podemos distribuir vários volumes juntos para fornecer milhares de IOPS por instância para um aplicativo.

Auto Scaling

A diferença entre a arquitetura em nuvem da AWS e o modelo de hospedagem tradicional é que a AWS pode dimensionar dinamicamente a frota de aplicativos da web sob demanda para lidar com as mudanças no tráfego.

No modelo de hospedagem tradicional, os modelos de previsão de tráfego geralmente são usados ​​para provisionar hosts antes do tráfego projetado. Na AWS, as instâncias podem ser provisionadas em tempo real de acordo com um conjunto de gatilhos para dimensionar a frota de volta ao normal. O Amazon Auto Scaling pode criar grupos de capacidade de servidores que podem aumentar ou diminuir sob demanda.

Principais considerações para hospedagem na web na AWS

A seguir estão algumas das principais considerações para hospedagem na web -

Não são necessários dispositivos físicos de rede

Na AWS, os dispositivos de rede como firewalls, roteadores e balanceadores de carga para aplicativos da AWS não residem mais em dispositivos físicos e são substituídos por soluções de software.

Várias opções estão disponíveis para garantir soluções de software de qualidade. Para balanceamento de carga, escolha Zeus, HAProxy, Nginx, Pound, etc. Para estabelecer uma conexão VPN, escolha OpenVPN, OpenSwan, Vyatta, etc.

Sem preocupações de segurança

A AWS fornece um modelo mais seguro, no qual cada host é bloqueado. No Amazon EC2, os grupos de segurança são projetados para cada tipo de host na arquitetura, e uma grande variedade de modelos de segurança simples e em camadas podem ser criados para permitir o acesso mínimo entre os hosts em sua arquitetura conforme o requisito.

Disponibilidade de data centers

As instâncias do EC2 estão facilmente disponíveis na maioria das zonas de disponibilidade na região da AWS e fornecem um modelo para implantar seu aplicativo em data centers para alta disponibilidade e confiabilidade.

O AWS Management Console é um aplicativo da web para gerenciar Amazon Web Services. O AWS Management Console consiste em uma lista de vários serviços à sua escolha. Ele também fornece todas as informações relacionadas à nossa conta, como faturamento.

Este console fornece uma interface de usuário embutida para realizar tarefas da AWS, como trabalhar com buckets do Amazon S3, iniciar e conectar a instâncias do Amazon EC2, configurar alarmes do Amazon CloudWatch, etc.

A seguir está a captura de tela do console de gerenciamento da AWS para o serviço Amazon EC2.

Como acessar a AWS?

Step 1- Clique em serviços. Recebemos uma lista de vários serviços.

Step 2 - Selecione a escolha na lista de categorias e obteremos suas subcategorias, como Computador e a categoria Banco de Dados é selecionada nas seguintes imagens.

Step 3 - Selecione o serviço de sua escolha e o console desse serviço será aberto.

Personalização do painel

Criação de atalhos de serviços

Clique no menu Editar na barra de navegação e uma lista de serviços é exibida. Podemos criar seus atalhos simplesmente arrastando-os da barra de menu para a barra de navegação.

Adicionando Atalhos de Serviços

Quando arrastamos o serviço da barra de menu para a barra de navegação, o atalho será criado e adicionado. Também podemos organizá-los em qualquer ordem. Na imagem a seguir, criamos um atalho para os serviços S3, EMR e DynamoDB.

Excluindo Atalhos de Serviços

Para excluir o atalho, clique no menu de edição e arraste o atalho da barra de navegação para o menu de serviço. O atalho será removido. Na captura de tela a seguir, removemos o atalho para serviços EMR.

Selecionando uma região

Muitos dos serviços são específicos da região e precisamos selecionar uma região para que os recursos possam ser gerenciados. Alguns dos serviços não exigem que uma região seja selecionada como AWS Identity and Access Management (IAM).

Para selecionar uma região, primeiro precisamos selecionar um serviço. Clique no menu Oregon (no lado esquerdo do console) e selecione uma região

Mudando a senha

Podemos alterar a senha de nossa conta AWS. Para alterar a senha, a seguir estão as etapas.

Step 1 - Clique no nome da conta no lado esquerdo da barra de navegação.

Step 2- Escolha Credenciais de segurança e uma nova página será aberta com várias opções. Selecione a opção de senha para alterar a senha e siga as instruções.

Step 3 - Após o login, uma página é aberta novamente com certas opções para alterar a senha e seguir as instruções.

Quando for bem sucedido, receberemos uma mensagem de confirmação.

Conheça suas informações de faturamento

Clique no nome da conta na barra de navegação e selecione a opção 'Faturamento e gerenciamento de custos'.

Agora uma nova página será aberta com todas as informações relacionadas à seção de dinheiro. Usando este serviço, podemos pagar contas da AWS, monitorar nosso uso e estimativa de orçamento.

O aplicativo móvel AWS Console, fornecido pela Amazon Web Services, permite que seus usuários visualizem recursos para serviços selecionados e também suporta um conjunto limitado de funções de gerenciamento para determinados tipos de recursos.

A seguir estão os vários serviços e funções com suporte que podem ser acessados ​​usando o aplicativo móvel.

EC2 (Elastic Compute Cloud)

  • Navegue, filtre e pesquise instâncias.
  • Veja os detalhes da configuração.
  • Verifique o status das métricas e alarmes do CloudWatch.
  • Execute operações em instâncias como iniciar, parar, reinicializar e encerrar.
  • Gerenciar regras de grupo de segurança.
  • Gerenciar endereços Elastic IP.
  • Veja os dispositivos de bloco.

Elastic Load Balancing

  • Navegue, filtre e pesquise balanceadores de carga.
  • Veja os detalhes de configuração das instâncias anexadas.
  • Adicione e remova instâncias de balanceadores de carga.

S3

  • Navegue pelos baldes e visualize suas propriedades.
  • Visualize propriedades de objetos.

Rota 53

  • Navegue e visualize as zonas hospedadas.
  • Navegue e visualize os detalhes dos conjuntos de registros.

RDS (serviço de banco de dados relacional)

  • Navegue, filtre, pesquise e reinicie instâncias.
  • Visualize detalhes de configuração, segurança e configurações de rede.

Auto Scaling

  • Veja detalhes do grupo, políticas, métricas e alarmes.
  • Gerenciar o número de instâncias de acordo com a situação.

Elastic Beanstalk

  • Visualize aplicativos e eventos.
  • Visualize a configuração do ambiente e troque os CNAMEs do ambiente.
  • Reinicie os servidores de aplicativos.

DynamoDB

  • Visualize tabelas e seus detalhes, como métricas, índice, alarmes, etc.

CloudFormation

  • Visualize o status da pilha, tags, parâmetros, saída, eventos e recursos.

OpsWorks

  • Visualize detalhes de configuração de pilha, camadas, instâncias e aplicativos.
  • Visualize as instâncias, seus logs e reinicie-os.

CloudWatch

  • Visualize gráficos de recursos do CloudWatch.
  • Liste alarmes do CloudWatch por status e hora.
  • Configurações de ação para alarmes.

Painel de serviços

  • Fornece informações sobre os serviços disponíveis e seu status.
  • Todas as informações relacionadas ao faturamento do usuário.
  • Troque os usuários para ver os recursos em várias contas.

Recursos do AWS Mobile App

Para ter acesso ao AWS Mobile App, devemos ter uma conta AWS existente. Basta criar uma identidade usando as credenciais da conta e selecionar a região no menu. Este aplicativo nos permite permanecer conectado a várias identidades ao mesmo tempo.

Por motivos de segurança, é recomendável proteger o dispositivo com uma senha e usar as credenciais de um usuário IAM para fazer login no aplicativo. Em caso de perda do dispositivo, o usuário IAM pode ser desativado para evitar o acesso não autorizado.

Contas root não podem ser desativadas por meio do console móvel. Ao usar o AWS Multi-Factor Authentication (MFA), é recomendável usar um dispositivo MFA de hardware ou um MFA virtual em um dispositivo móvel separado por motivos de segurança da conta.

A versão mais recente é 1.14. Existe um link de feedback no menu do App para compartilhar nossas experiências e para qualquer dúvida.

Como usar a conta AWS?

A seguir estão as etapas para acessar os serviços da AWS -

  • Crie uma conta AWS.
  • Inscreva-se nos serviços da AWS.
  • Crie sua senha e acesse as credenciais de sua conta.
  • Ative seus serviços na seção de créditos.

Crie uma conta AWS

A Amazon oferece uma conta gratuita totalmente funcional por um ano para os usuários usarem e aprenderem os diferentes componentes da AWS. Você obtém acesso a serviços da AWS como EC2, S3, DynamoDB, etc. gratuitamente. No entanto, existem certas limitações com base nos recursos consumidos.

Step 1 - Para criar uma conta AWS, abra este link https://aws.amazon.com e inscreva-se para uma nova conta e insira os detalhes necessários.

Se já tivermos uma conta, podemos entrar usando a senha existente da AWS.

Step 2- Depois de fornecer um endereço de e-mail, preencha este formulário. A Amazon usa essas informações para cobrança, faturamento e identificação da conta. Depois de criar a conta, inscreva-se para os serviços necessários.

Step 3- Para se inscrever para os serviços, insira as informações de pagamento. A Amazon executa uma transação de valor mínimo no cartão no arquivo para verificar se ele é válido. Essa cobrança varia de acordo com a região.

Step 4- Em seguida, é a verificação de identidade. A Amazon faz uma ligação de volta para verificar o número de contato fornecido.

Step 5- Escolha um plano de suporte. Inscreva-se em um dos planos, como Basic, Developer, Business ou Enterprise. O plano básico não custa nada e tem recursos limitados, o que é bom para se familiarizar com a AWS.

Step 6- A etapa final é a confirmação. Clique no link para fazer login novamente e ele redireciona para o console de gerenciamento da AWS.

Agora a conta foi criada e pode ser usada para aproveitar os serviços da AWS.

Identificadores de conta AWS

A AWS atribui dois IDs exclusivos para cada conta da AWS.

  • Um ID de conta AWS
  • Um ID de usuário cônico

ID da conta AWS

É um número de 12 dígitos como 123456789000 e é usado para construir Amazon Resource Names (ARN). Esse ID ajuda a distinguir nossos recursos dos recursos de outras contas da AWS.

Para saber o número da conta da AWS, clique em Suporte no lado superior direito da barra de navegação no console de gerenciamento da AWS, conforme mostrado na captura de tela a seguir.

ID do usuário da corda cônica

É uma longa sequência de caracteres alfanuméricos como 1234abcdef1234. Este ID é usado na política de bucket do Amazon S3 para acesso entre contas, ou seja, para acessar recursos em outra conta AWS.

Alias ​​da conta

O alias da conta é o URL da sua página de login e contém o ID da conta por padrão. Podemos personalizar este URL com o nome da empresa e até sobrescrever o anterior.

Como criar / excluir seu próprio alias de conta da AWS?

Step 1 - Faça login no console de gerenciamento da AWS e abra o console IAM usando o seguinte link https://console.aws.amazon.com/iam/

Step 2 - Selecione o link personalizar e crie um alias de sua escolha.

Step 3- Para excluir o alias, clique no link personalizar e, em seguida, clique no botão Sim, Excluir. Isso exclui o alias e reverte para o ID da conta.

Autenticação multifator

Multi Factor Authentication (MFA)fornece segurança adicional ao autenticar os usuários para inserir um código de autenticação exclusivo de um dispositivo de autenticação aprovado ou mensagem de texto SMS quando acessam sites ou serviços da AWS. Se o código MFA estiver correto, apenas o usuário pode acessar os serviços da AWS ou não.

Requisitos

Para usar os serviços MFA, o usuário deve atribuir um dispositivo (hardware ou virtual) ao usuário IAM ou conta root da AWS. Cada dispositivo MFA atribuído ao usuário deve ser exclusivo, ou seja, o usuário não pode inserir um código do dispositivo de outro usuário para autenticar.

Como habilitar o dispositivo MFA?

Step 1 - Abra o seguinte link, https: // console.aws.amazon.com/iam/

Step 2 - Na página da web, escolha usuários no painel de navegação no lado direito para visualizar a lista de nomes de usuários.

Step 3- Role para baixo até credenciais de segurança e escolha MFA. Clique em ativar MFA.

Step 4 - Siga as instruções e o dispositivo MFA será ativado com a conta.

Existem 3 maneiras de habilitar um dispositivo MFA -

Dispositivo SMS MFA

Nesse método, o MFA exige que configuremos o usuário IAM com o número de telefone do dispositivo móvel compatível com SMS do usuário. Quando o usuário faz login, a AWS envia um código de seis dígitos por mensagem de texto SMS para o dispositivo móvel do usuário. O usuário deve inserir o mesmo código em uma segunda página da web durante o login para autenticar o usuário correto. Este MFA baseado em SMS não pode ser usado com a conta raiz da AWS.

Dispositivo MFA de Hardware

Nesse método, o MFA exige que atribuamos um dispositivo MFA (hardware) ao usuário IAM ou à conta raiz da AWS. O dispositivo gera um código numérico de seis dígitos com base em um algoritmo de senha única com sincronização de tempo. O usuário deve inserir o mesmo código do dispositivo em uma segunda página da web durante o login para autenticar o usuário correto.

Dispositivo MFA Virtual

Nesse método, o MFA exige que atribuamos um dispositivo MFA (virtual) ao usuário IAM ou à conta raiz da AWS. Um dispositivo virtual é um aplicativo de software (aplicativo móvel) executado em um dispositivo móvel que emula um dispositivo físico. O dispositivo gera um código numérico de seis dígitos baseado em um algoritmo de senha única com sincronização de tempo. O usuário deve inserir o mesmo código do dispositivo em uma segunda página da web durante o login para autenticar o usuário correto.

AWS Identity & Access Management (IAM)

IAM é uma entidade de usuário que criamos na AWS para representar uma pessoa que a usa com acesso limitado aos recursos. Portanto, não precisamos usar a conta root em nossas atividades diárias, pois a conta root tem acesso irrestrito aos nossos recursos da AWS.

Como criar usuários no IAM?

Step 1 - Abra o link https://console.aws.amazon.com/iam/ para entrar no console de gerenciamento da AWS.

Step 2 - Selecione a opção Usuários no painel de navegação esquerdo para abrir a lista de todos os usuários.

Step 3- Também podemos criar novos usuários usando a opção Criar novos usuários, uma nova janela será aberta. Digite o nome de usuário que queremos criar. Selecione a opção criar e um novo usuário será criado.

Step 4- Também podemos ver IDs de chave de acesso e chaves secretas selecionando o link Mostrar credenciais de segurança de usuários. Também podemos salvar esses detalhes no computador usando a opção Baixar credenciais.

Step 5 - Podemos gerenciar as próprias credenciais de segurança do usuário, como criação de senha, gerenciamento de dispositivos MFA, gerenciamento de certificados de segurança, criação / exclusão de chaves de acesso, adição de usuário a grupos, etc.

Existem muitos outros recursos que são opcionais e estão disponíveis na página da web.

Amazon EC2 (Elastic Compute Cloud)é uma interface de serviço da web que fornece capacidade de computação redimensionável na nuvem AWS. Ele foi projetado para que os desenvolvedores tenham controle total sobre os recursos de dimensionamento e computação da Web.

As instâncias do EC2 podem ser redimensionadas e o número de instâncias aumentado ou reduzido de acordo com nossa necessidade. Essas instâncias podem ser iniciadas em uma ou mais localizações geográficas ou regiões, eAvailability Zones (AZs). Cada região é composta por várias AZs em locais distintos, conectadas por redes de baixa latência na mesma região.

Componentes EC2

No AWS EC2, os usuários devem estar cientes dos componentes do EC2, do suporte de seus sistemas operacionais, medidas de segurança, estruturas de preços, etc.

Suporte ao sistema operacional

O Amazon EC2 oferece suporte a vários sistemas operacionais nos quais precisamos pagar taxas de licenciamento adicionais, como: Red Hat Enterprise, SUSE Enterprise e Oracle Enterprise Linux, UNIX, Windows Server, etc. Esses sistemas operacionais precisam ser implementados em conjunto com Amazon Virtual Private Cloud (VPC) .

Segurança

Os usuários têm controle total sobre a visibilidade de sua conta AWS. No AWS EC2, os sistemas de segurança permitem criar grupos e colocar instâncias em execução de acordo com o requisito. Você pode especificar os grupos com os quais outros grupos podem se comunicar, bem como os grupos com os quais as sub-redes IP na Internet podem conversar.

Preços

A AWS oferece uma variedade de opções de preços, dependendo do tipo de recursos, tipos de aplicativos e banco de dados. Ele permite que os usuários configurem seus recursos e calculem as cobranças de acordo.

Tolerância ao erro

O Amazon EC2 permite que os usuários acessem seus recursos para projetar aplicativos tolerantes a falhas. O EC2 também inclui regiões geográficas e locais isolados conhecidos como zonas de disponibilidade para tolerância a falhas e estabilidade. Ele não compartilha as localizações exatas dos centros de dados regionais por razões de segurança.

Quando os usuários iniciam uma instância, eles devem selecionar um AMI que esteja na mesma região onde a instância será executada. As instâncias são distribuídas em várias zonas de disponibilidade para fornecer serviços contínuos em falhas, e os endereços Elastic IP (EIPs) são usados ​​para mapear rapidamente endereços de instância com falha para instâncias em execução simultânea em outras zonas para evitar atrasos nos serviços.

Migração

Este serviço permite que os usuários movam os aplicativos existentes para o EC2. Custa $ 80,00 por dispositivo de armazenamento e $ 2,49 por hora para carregamento de dados. Este serviço é adequado para usuários com grande quantidade de dados para mover.

Características do EC2

Aqui está uma lista de alguns dos recursos proeminentes do EC2 -

  • Reliable- O Amazon EC2 oferece um ambiente altamente confiável onde a substituição de instâncias é rapidamente possível. O compromisso do Acordo de nível de serviço é de 99,9% de disponibilidade para cada região do Amazon EC2.

  • Designed for Amazon Web Services- O Amazon EC2 funciona bem com serviços da Amazon como Amazon S3, Amazon RDS, Amazon DynamoDB e Amazon SQS. Ele fornece uma solução completa para computação, processamento de consulta e armazenamento em uma ampla gama de aplicativos.

  • Secure - O Amazon EC2 funciona na Amazon Virtual Private Cloud para fornecer uma rede segura e robusta aos recursos.

  • Flexible Tools - O Amazon EC2 fornece as ferramentas para desenvolvedores e administradores de sistema criarem aplicativos de falha e se isolarem de situações de falha comuns.

  • Inexpensive- O Amazon EC2 quer que paguemos apenas pelos recursos que usamos. Inclui vários planos de compra, como Instâncias On Demand, Instâncias Reservadas, Instâncias Spot, etc. que podemos escolher de acordo com nossos requisitos.

Como usar AWS EC2

Step 1 - Faça login na conta da AWS e abra o console do IAM usando o seguinte link https://console.aws.amazon.com/iam/.

Step 2 - No painel de navegação, crie / visualize grupos e siga as instruções.

Step 3- Criar usuário IAM. Escolha usuários no painel de navegação. Em seguida, crie novos usuários e adicione usuários aos grupos.

Step 4 - Crie uma nuvem privada virtual usando as seguintes instruções.

  • Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/

  • Selecione VPC no painel de navegação. Em seguida, selecione a mesma região em que criamos o par de chaves.

  • Selecione iniciar o assistente VPC no painel VPC.

  • Selecione a página de configuração de VPC e certifique-se de que VPC com sub-rede única esteja selecionado. A escolha Selecionar.

  • O VPC com uma única página de sub-rede pública será aberto. Insira o nome do VPC no campo de nome e deixe as outras configurações como padrão.

  • Selecione criar VPC e selecione OK.

Step 5 - Crie grupos de segurança WebServerSG e adicione regras usando as seguintes instruções.

  • No console VPC, selecione Grupos de segurança no painel de navegação.

  • Selecione criar grupo de segurança e preencha os detalhes necessários, como nome do grupo, tag de nome, etc.

  • Selecione seu VPC ID no menu. Em seguida, selecione o botão sim, criar.

  • Agora um grupo é criado. Selecione a opção de edição na guia de regras de entrada para criar regras.

Step 6 - Inicie a instância EC2 no VPC usando as instruções a seguir.

  • Abra o console EC2 usando o seguinte link - https://console.aws.amazon.com/ec2/

  • Selecione a opção de instância de inicialização no painel.

  • Uma nova página será aberta. Escolha o tipo de instância e forneça a configuração. Em seguida, selecione Next: Configure Instance Details.

  • Uma nova página será aberta. Selecione VPC na lista de redes. Selecione a sub-rede na lista de sub-redes e deixe as outras configurações como padrão.

  • Clique em Avançar até que a página Instâncias de tag apareça.

Step 7- Na página Instâncias de tag, forneça uma tag com um nome para as instâncias. Selecione Próximo: Configurar Grupo de Segurança.

Step 8- Na página Configure Security Group, escolha a opção Select an existing security group. Selecione o grupo WebServerSG que criamos anteriormente e escolha Revisar e iniciar.

Step 9 - Verifique os detalhes da instância na página Revisar inicialização da instância e clique no botão Iniciar.

Step 10- Uma caixa de diálogo pop-up será aberta. Selecione um par de chaves existente ou crie um novo par de chaves. Em seguida, selecione a caixa de seleção de confirmação e clique no botão Iniciar instâncias.

Como o nome sugere, o escalonamento automático permite que você amplie ou diminua as instâncias do Amazon EC2 automaticamente de acordo com as instruções definidas pelo usuário. Parâmetros como o número mínimo e máximo de instâncias são definidos pelo usuário. Usando isso, o número de instâncias do Amazon EC2 que você está usando aumenta automaticamente conforme a demanda aumenta para manter o desempenho e diminui automaticamente conforme a demanda diminui para minimizar o custo.

Auto Scalingé particularmente eficaz para os aplicativos que variam no uso horário, diário ou semanal. O Auto Scaling é habilitado pelo Amazon CloudWatch e está disponível sem custo extra. O AWS CloudWatch pode ser usado para medir a utilização da CPU, tráfego de rede, etc.

Elastic Load Balancing

Elastic Load Balancing(ELB) distribui automaticamente o tráfego de solicitação de entrada em várias instâncias do Amazon EC2 e resulta em maior tolerância a falhas. Ele detecta instâncias impróprias e redireciona automaticamente o tráfego para instâncias adequadas até que as instâncias impróprias sejam restauradas em rodízio. No entanto, se precisarmos de algoritmos de roteamento mais complexos, escolha outros serviços como Amazon Route53.

ELB consiste nos três componentes a seguir.

Balanceador de carga

Isso inclui monitorar e tratar as solicitações recebidas pela Internet / intranet e distribuí-las às instâncias do EC2 registradas nela.

Serviço de Controle

Isso inclui o dimensionamento automático da capacidade de manipulação em resposta ao tráfego de entrada, adicionando e removendo balanceadores de carga conforme necessário. Ele também realiza verificação de adequação de instâncias.

Rescisão SSL

O ELB fornece terminação SSL que economiza preciosos ciclos de CPU, codificando e decodificando SSL em suas instâncias EC2 anexadas ao ELB. Um certificado X.509 deve ser configurado no ELB. Esta conexão SSL na instância EC2 é opcional, também podemos encerrá-la.

Características do ELB

A seguir estão as características mais proeminentes do ELB -

  • O ELS foi projetado para lidar com solicitações ilimitadas por segundo com um padrão de carga crescente gradualmente.

  • Podemos configurar instâncias EC2 e balanceadores de carga para aceitar tráfego.

  • Podemos adicionar / remover balanceadores de carga conforme a necessidade, sem afetar o fluxo geral de informações.

  • Não foi projetado para lidar com o aumento repentino de solicitações, como exames online, negociações online, etc.

  • Os clientes podem habilitar o Elastic Load Balancing em uma única zona de disponibilidade ou em várias zonas para obter um desempenho de aplicativo ainda mais consistente.

Como criar balanceadores de carga?

Step 1 - Acesse o console do Amazon EC2 usando este link - https://console.aws.amazon.com/ec2/.

Step 2 - Selecione a região do seu balanceador de carga no menu de região no lado direito.

Step 3- Selecione Balanceadores de Carga no painel de navegação e escolha a opção Criar Balanceador de Carga. Uma janela pop-up será aberta e precisamos fornecer os detalhes necessários.

Step 4 - Na caixa de nome do balanceador de carga: digite o nome do seu balanceador de carga.

Step 5 - Na caixa criar LB dentro: Selecione a mesma rede que você selecionou para as instâncias.

Step 6 - Selecione Habilitar configuração avançada de VPC, se selecionado VPC padrão.

Step 7- Clique no botão Adicionar e um novo pop-up aparecerá para selecionar as sub-redes da lista de sub-redes disponíveis, conforme mostrado na captura de tela a seguir. Selecione apenas uma sub-rede por zona de disponibilidade. Esta janela não aparecerá se não selecionarmos Habilitar configuração avançada de VPC.

Step 8- Escolha Próximo; uma janela pop-up será aberta. Depois de selecionar um VPC como sua rede, atribua grupos de segurança aos balanceadores de carga.

Step 9 - Siga as instruções para atribuir grupos de segurança aos balanceadores de carga e clique em Avançar.

Step 10- Um novo pop-up será aberto com detalhes de configuração de verificação de integridade com valores padrão. Os valores podem ser definidos por conta própria, mas são opcionais. Clique em Next: Add EC2 Instances.

Step 11- Uma janela pop-up será aberta com informações sobre as instâncias, como instâncias registradas, adicione instâncias aos balanceadores de carga selecionando a opção ADD EC2 Instance e preencha as informações necessárias. Clique em Adicionar tags.

Step 12- Adicionar tags ao seu balanceador de carga é opcional. Para adicionar tags, clique na página Adicionar Tags e preencha os detalhes, como chave e valor da tag. Em seguida, escolha a opção Criar Tag. Clique no botão Revisar e criar.

Uma página de revisão é aberta, na qual podemos verificar a configuração. Podemos até alterar as configurações escolhendo o link de edição.

Step 13 - Clique em Criar para criar seu balanceador de carga e clique no botão Fechar.

Como excluir um balanceador de carga?

Step 1 - Acesse o console do Amazon EC2 usando este link - https://console.aws.amazon.com/ec2/.

Step 2 - Escolha a opção Load Balancers no painel de navegação.

Step 3 - Selecione Balanceador de carga e clique no botão Ação.

Step 4- Clique no botão Excluir. Uma janela de alerta aparecerá, clique no botão Sim, Excluir.

Amazon WorkSpacesé um serviço de computação de desktop totalmente gerenciado na nuvem que permite que seus clientes forneçam desktops baseados em nuvem para seus usuários finais. Com isso, os usuários finais podem acessar os documentos, aplicativos e recursos usando dispositivos de sua escolha, como laptops, iPad, Kindle Fire ou tablets Android. Este serviço foi lançado para atender à crescente demanda de seus clientes por 'Desktop como serviço' (DaaS) baseado em nuvem.

Como funciona?

Cada WorkSpace é uma instância persistente do Windows Server 2008 R2 que se parece com o Windows 7, hospedada na nuvem AWS. Os desktops são transmitidos aos usuários via PCoIP e os dados de backup serão coletados a cada 12 horas por padrão.

Requisitos do usuário

Uma conexão de Internet com portas abertas TCP e UDP é necessária no final do usuário. Eles precisam baixar um aplicativo cliente gratuito do Amazon WorkSpaces para seu dispositivo.

Como criar espaços de trabalho da Amazon?

Step 1- Crie e configure o VPC. (Discutiremos isso em detalhes no capítulo VPC.)

Step 2 - Crie um diretório AD usando as seguintes etapas.

  • Use o link a seguir para abrir o Amazon WorkSpace Console - https://console.aws.amazon.com/workspaces/

  • Selecione Diretórios e Configurar Diretório no painel de navegação.

  • Uma nova página será aberta. Selecione o botão Criar anúncio simples e preencha os detalhes necessários.

  • Na seção VPC, preencha os detalhes do VPC e selecione Próxima etapa.

  • Uma página de revisão será aberta para revisar as informações. Se as alterações estiverem incorretas, clique no botão Criar anúncio simples.

Step 3 - Crie um WorkSpace usando as seguintes etapas.

  • Use o link a seguir para abrir o Amazon WorkSpace Console - https://console.aws.amazon.com/workspaces/

  • Selecione Espaços de Trabalho and em seguida, inicie a opção WorkSpaces no painel de navegação.

  • Selecione o diretório da nuvem. Habilite / desabilite os WorkDocs para todos os usuários neste diretório e clique no botão Sim, Avançar.

  • Uma nova página será aberta. Preencha os detalhes do novo usuário e selecione oCreate Usersbotão. Depois que o usuário for adicionado à lista do WorkSpace, selecione Avançar.

  • Insira o número de bundles necessários no campo de valor da página WorkSpaces Bundles e selecione Próximo.

  • Uma página de revisão será aberta. Verifique os detalhes e faça alterações, se necessário. Selecione Iniciar WorkSpaces.

Haverá uma mensagem para confirmar a conta, após a qual podemos usar o WorkSpaces.

Step 4 - Teste seus WorkSpaces usando as seguintes etapas.

Baixe e instale o aplicativo cliente Amazon WorkSpaces usando o seguinte link - https://clients.amazonworkspaces.com/.

  • Execute o aplicativo. Pela primeira vez, precisamos inserir o código de registro recebido no e-mail e clicar em Registrar.

  • Conecte-se ao WorkSpace inserindo o nome de usuário e a senha do usuário. Selecione Entrar.

  • Agora a área de trabalho do WorkSpace é exibida. Abra este linkhttp://aws.amazon.com/workspaces/no navegador da web. Navegue e verifique se a página pode ser visualizada.

  • Uma mensagem dizendo “Parabéns! Seu diretório de nuvem Amazon WorkSpaces foi criado e seu primeiro WorkSpace está funcionando corretamente e tem acesso à Internet ”será recebido.

Recursos do Amazon WorkSpaces

Check-up da saúde da rede

Este recurso AWS WorkSpaces verifica se a rede e as conexões de Internet estão funcionando, verifica se WorkSpaces e seus serviços de registro associados estão acessíveis, verifica se a porta 4172 está aberta para acesso UDP e TCP ou não.

Cliente reconectar

Este recurso do AWS WorkSpaces permite que os usuários acessem seu WorkSpace sem inserir suas credenciais sempre que se desconectarem. O aplicativo instalado no dispositivo do cliente salva um token de acesso em um armazenamento seguro, que é válido por 12 horas e utiliza para autenticar o usuário certo. Os usuários clicam no botão Reconectar no aplicativo para obter acesso ao seu WorkSpace. Os usuários podem desativar este recurso a qualquer momento.

Retomar sessão automaticamente

Esse recurso do AWS WorkSpaces permite que o cliente retome uma sessão que foi desconectada por qualquer motivo na conectividade de rede em 20 minutos (por padrão e pode ser estendida por 4 horas). Os usuários podem desativar este recurso a qualquer momento na seção de política de grupo.

Pesquisa de console

Este recurso permite que os administradores pesquisem WorkSpaces por seu nome de usuário, tipo de pacote ou diretório.

Benefícios do Amazon WorkSpaces

  • Easy to set up - Os clientes podem escolher os planos do AWS WorkSpaces de sua escolha e fornecer requisitos como tipo de CPU, memória, armazenamento e aplicativos e número de desktops.

  • Choice of devices and applications - Os clientes podem instalar o aplicativo Amazon WorkSpace em seus dispositivos (laptops, iPads, tablets) gratuitamente e podem escolher os aplicativos da lista disponível.

  • Cost-effective - O Amazon WorkSpaces não exige nenhum compromisso inicial e os clientes pagam mensalmente conforme personalizam seu desktop.

O AWS Lambda é um serviço de nuvem responsivo que inspeciona ações dentro do aplicativo e responde implantando os códigos definidos pelo usuário, conhecidos como functions. Ele gerencia automaticamente os recursos de computação em várias zonas de disponibilidade e os dimensiona quando novas ações são acionadas.

O AWS Lambda oferece suporte ao código escrito em Java, Python e Node.js, e o serviço pode iniciar processos em linguagens compatíveis com Amazon Linux (inclui Bash, Go e Ruby).

A seguir estão algumas dicas recomendadas ao usar o AWS Lambda.

  • Escreva seu código de função Lambda em um estilo sem estado.

  • Nunca declare qualquer variável de função fora do escopo do manipulador.

  • Certifique-se de ter um conjunto de + rx permissions em seus arquivos no ZIP carregado para garantir que Lambda possa executar o código em seu nome.

  • Exclua funções antigas do Lambda quando não forem mais necessárias.

Como configurar o AWS Lambda?

Siga estas etapas para configurar o AWS Lambda pela primeira vez.

Step 1 - Faça login na conta AWS.

Step 2 - Selecione Lambda na seção de serviços da AWS.

Step 3 - Selecione um Blueprint (opcional) e clique no botão Ignorar.

Step 4 - Forneça os detalhes necessários para criar um Lambda functionconforme mostrado na captura de tela a seguir, cole o código Node.js que será acionado automaticamente sempre que um novo item for adicionado ao DynamoDB. Selecione todas as permissões necessárias.

Step 5 - Clique no botão Avançar e verifique seus detalhes.

Step 6 - Clique no botão Criar função.

Agora, quando selecionarmos o serviço Lambda e selecionarmos a guia Event Sources, não haverá registros. Adicione pelo menos uma fonte à função Lambda para funcionar. Aqui, estamos adicionando uma tabela do DynamoDB a ele.

Criamos uma tabela usando o DynamoDB (discutiremos isso em detalhes no capítulo sobre DynamoDB).

Step 7 - Selecione a guia stream e associe-a à função Lambda.

Você verá esta entrada na guia Event Sources da página Lambda Service.

Step 8- Adicione algumas entradas na tabela. Quando a entrada é adicionada e salva, o serviço Lambda deve acionar a função. Isso pode ser verificado usando os logs do Lambda.

Step 9- Para visualizar os registros, selecione o serviço Lambda e clique na guia Monitoramento. Em seguida, clique em View Logs no CloudWatch.

Benefícios do AWS Lambda

A seguir estão alguns dos benefícios de usar tarefas Lambda -

  • As tarefas Lambda não precisam ser registradas como tipos de atividades do Amazon SWF.

  • Podemos usar qualquer função Lambda existente que você já definiu em fluxos de trabalho.

  • As funções Lambda são chamadas diretamente pelo Amazon SWF; não há necessidade de projetar um programa para implementá-los e executá-los.

  • Lambda nos fornece as métricas e logs para rastrear as execuções de funções.

Limites AWS Lambda

A seguir estão os três tipos de limites Lambda.

Limite de aceleração

O limite de aceleração é de 100 execuções simultâneas de função Lambda por conta e é aplicado ao total de execuções simultâneas em todas as funções em uma mesma região.

A fórmula para calcular o número de execuções simultâneas para uma função = (duração média da execução da função) X (número de solicitações ou eventos processados ​​pelo AWS Lambda).

Quando o limite do acelerador é atingido, ele retorna um erro de aceleração com um código de erro 429. Após 15-30 minutos, você pode começar a trabalhar novamente. O limite de aceleração pode ser aumentado entrando em contato com o centro de suporte da AWS.

Limite de Recursos

A tabela a seguir mostra a lista de limites de recursos para uma função Lambda.

Recurso Limite Padrão
Capacidade efêmera do disco (espaço "/ tmp") 512 MB
Número de descritores de arquivo 1.024
Número de processos e threads (total combinado) 1.024
Duração máxima de execução por solicitação 300 segundos
Chamar tamanho da carga útil do corpo da solicitação 6 MB
Chamar tamanho da carga útil do corpo de resposta 6 MB

Limite de serviço

A tabela a seguir mostra a lista de limites de serviços para implantar uma função Lambda.

Item Limite Padrão
Tamanho do pacote de implantação da função Lambda (arquivo .zip / .jar) 50 MB
Tamanho do código / dependências que você pode compactar em um pacote de implantação (tamanho zip / jar não compactado) 250 MB
Tamanho total de todos os pacotes de implantação que podem ser carregados por região 1,5 GB
Número de fontes de eventos exclusivas do tipo de fonte de evento agendado por conta 50
Número de funções Lambda exclusivas que você pode conectar a cada evento agendado 5

Para a estrutura de limite atualizada e mais informações, visite - https://docs.aws.amazon.com/lambda/latest/dg/limits.html/

Amazon Virtual Private Cloud (VPC)permite que os usuários usem recursos da AWS em uma rede virtual. Os usuários podem personalizar seu ambiente de rede virtual como quiserem, como selecionar o próprio intervalo de endereços IP, criar sub-redes e configurar tabelas de rotas e gateways de rede.

A lista de serviços AWS que podem ser usados ​​com o Amazon VPC são -

  • Amazon EC2
  • Amazon Route 53
  • Amazon WorkSpaces
  • Auto Scaling
  • Elastic Load Balancing
  • AWS Data Pipeline
  • Elastic Beanstalk
  • Amazon Elastic Cache
  • Amazon EMR
  • Amazon OpsWorks
  • Amazon RDS
  • Amazon Redshift

Como usar o Amazon VPC?

A seguir estão as etapas para criar o VPC.

Criar VPC

Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/

Step 2- Selecione criar a opção VPC no lado direito da barra de navegação. Certifique-se de que a mesma região seja selecionada para outros serviços.

Step 3 - Clique na opção iniciar assistente VPC e, em seguida, clique em VPC com opção de sub-rede única pública no lado esquerdo.

Step 4- Uma página de configuração será aberta. Preencha os detalhes como nome do VPC, nome da sub-rede e deixe os outros campos como padrão. Clique no botão Criar VPC.

Step 5- Uma caixa de diálogo será aberta, mostrando o trabalho em andamento. Quando estiver concluído, selecione o botão OK.

A página Your VPCs é aberta, mostrando uma lista de VPCs disponíveis. A configuração do VPC pode ser alterada aqui.

Selecionar / Criar Grupo VPC

Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/

Step 2 - Selecione a opção de grupos de segurança na barra de navegação e escolha a opção de criar grupo de segurança.

Step 3 - Um formulário será aberto, insira os detalhes como nome do grupo, tag de nome, etc. Selecione o ID do seu VPC no menu VPC e selecione o botão Sim, criar.

Step 4- A lista de grupos é aberta. Selecione o nome do grupo na lista e defina as regras. Em seguida, clique no botão Salvar.

Lançar instância em VPC

Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/

Step 2 - Selecione a mesma região da criação do VPC e do grupo de segurança.

Step 3 - Agora selecione a opção Launch Instance na barra de navegação.

Step 4- Uma página é aberta. Escolha o AMI a ser usado.

Step 5- Uma nova página é aberta. Escolha um tipo de instância e selecione a configuração de hardware. Então selecioneNext: Configure Instance Details.

Step 6- Selecione o VPC criado recentemente na lista Rede e a sub-rede na lista Sub-rede. Deixe as outras configurações como padrão e clique em Next até a página Tag Instance.

Step 7- Na página Tag Instance, marque a instância com a tag Name. Isso ajuda a identificar sua instância na lista de várias instâncias. Clique em Avançar: Configurar Grupo de Segurança.

Step 8- Na página Configurar Grupo de Segurança, selecione o grupo criado recentemente na lista. Em seguida, selecione o botão Revisar e iniciar.

Step 9 - Na página Revisar inicialização da instância, verifique os detalhes da instância e selecione Iniciar.

Step 10- Uma caixa de diálogo é exibida. Escolha a opção Selecionar um par de chaves existente ou crie um novo par de chaves e clique no botão Iniciar Instâncias.

Step 11 - A página de confirmação é aberta, mostrando todos os detalhes relacionados às instâncias.

Atribuir endereço Elastic IP a instâncias VPC

Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/

Step 2 - Selecione a opção Elastic IP's na barra de navegação.

Step 3- Selecione Alocar novo endereço. Em seguida, selecione o botão Sim, alocar.

Step 4 - Selecione seu endereço Elastic IP na lista, selecione Ações e clique no botão Endereço associado.

Step 5- Uma caixa de diálogo será aberta. Primeiro selecione a instância na lista Associate with. Em seguida, selecione sua instância na lista de Instâncias. Por fim, clique no botão Sim, associar.

Excluir um VPC

Existem várias etapas para excluir o VPC sem perder nenhum recurso associado a ele. A seguir estão as etapas para excluir um VPC.

Step 1 - Abra o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/

Step 2 - Selecione a opção Instâncias na barra de navegação.

Step 3 - Selecione a Instância na lista e, em seguida, selecione o botão Ações → Estado da Instância → Encerrar.

Step 4- Uma nova caixa de diálogo é aberta. Expanda a seção Liberar IPs elásticos anexados e marque a caixa de seleção ao lado do endereço Elastic IP. Clique no botão Sim, encerrar.

Step 5 - Abra novamente o console Amazon VPC usando o seguinte link - https://console.aws.amazon.com/vpc/

Step 6- Selecione o VPC na barra de navegação. Em seguida, selecione Ações e, por fim, clique no botão Excluir VPC.

Step 7- Uma mensagem de confirmação é exibida. Clique no botão Sim, Excluir.

Recursos do VPC

  • Many connectivity options - Existem várias opções de conectividade no Amazon VPC.

    • Conecte o VPC diretamente à Internet por meio de sub-redes públicas.

    • Conecte-se à Internet usando a tradução de endereços de rede por meio de sub-redes privadas.

    • Conecte-se com segurança ao seu datacenter corporativo por meio de uma conexão VPN de hardware IPsec criptografada.

    • Conecte-se de forma privada a outros VPCs nos quais podemos compartilhar recursos em várias redes virtuais por meio da conta da AWS.

    • Conecte-se ao Amazon S3 sem usar um gateway de internet e tenha bom controle sobre os buckets do S3, suas solicitações de usuários, grupos, etc.

    • A combinação de conexão de VPC e datacenter é possível configurando tabelas de rotas do Amazon VPC para direcionar todo o tráfego para seu destino.

  • Easy to use- Facilidade de criar um VPC em etapas muito simples, selecionando configurações de rede de acordo com a necessidade. Clique em "Iniciar Assistente de VPC" e, em seguida, sub-redes, intervalos de IP, tabelas de rota e grupos de segurança serão criados automaticamente.

  • Easy to backup data - Faça backups periódicos dos dados do datacenter em instâncias do Amazon EC2 usando volumes do Amazon EBS.

  • Easy to extend network using Cloud - Mova aplicativos, inicie servidores da web adicionais e aumente a capacidade de armazenamento conectando-os a um VPC.

Amazon Route 53é um serviço da web de Sistema de Nomes de Domínio (DNS) altamente disponível e escalonável. Ele foi projetado para que desenvolvedores e empresas encaminhem os usuários finais para aplicativos da Internet, traduzindo nomes legíveis por humanos, como www.mydomain.com, em endereços IP numéricos como 192.0.2.1 que os computadores usam para se conectar uns aos outros.

Como configurar o Amazon Route 53?

A seguir estão as etapas para configurar o Route 53.

Step 1 - Abra o console do Amazon Route 53 usando este link - https://console.aws.amazon.com/route53/.

Step 2 - Clique na opção criar zona hospedada no canto superior esquerdo da barra de navegação.

Step 3- Uma página de formulário é aberta. Forneça os detalhes necessários, como nome de domínio e comentários, e clique no botão Criar.

Step 4- A zona hospedada para o domínio será criada. Haverá quatro pontos de extremidade DNS chamados conjunto de delegação e esses pontos de extremidade devem ser atualizados nas configurações do servidor de nomes de nomes de domínio.

Step 5- Se for godaddy.com, selecione o painel de controle do domínio e atualize os endpoints DNS do Route 53. Exclua os demais valores padrão. A atualização levará de 2 a 3 minutos.

Step 6- Volte para o console do Route 53 e selecione a opção ir para conjuntos de registros. Isso mostrará a lista de conjuntos de registros. Por padrão, existem dois conjuntos de registros do tipo NS e SOA.

Step 7- Para criar seu conjunto de registros, selecione a opção criar conjunto de registros. Preencha os detalhes necessários, como: Nome, Tipo, Alias, segundos TTL, Valor, Política de roteamento, etc. Clique no botão Salvar conjunto de registros.

Step 8 - Crie mais um conjunto de registros para alguma outra região de forma que haja dois conjuntos de registros com o mesmo nome de domínio apontando para endereços IP diferentes com sua política de roteamento selecionada.

Depois de concluídas, as solicitações do usuário serão roteadas com base na política de rede.

Características da Rota 53

  • Fácil de registrar seu domínio - Podemos comprar todos os níveis de domínios, como .com, .net, .org, etc. diretamente do Route 53.

  • Highly reliable- O Route 53 é construído usando a infraestrutura AWS. Sua natureza distribuída para servidores DNS ajuda a garantir uma capacidade consistente de rotear aplicativos de usuários finais.

  • Scalable - O Route 53 foi projetado de forma que lida automaticamente com consultas de grande volume sem a interação do usuário.

  • Can be used with other AWS Services- O Route 53 também funciona com outros serviços AWS. Ele pode ser usado para mapear nomes de domínio para nossas instâncias do Amazon EC2, buckets do Amazon S3, Amazon e outros recursos da AWS.

  • Easy to use - É fácil de se inscrever, fácil de definir as configurações de DNS e fornece respostas rápidas a consultas de DNS.

  • Verificação de saúde: o Route 53 monitora a saúde do aplicativo. Se uma interrupção for detectada, ele redirecionará automaticamente os usuários para um recurso íntegro.

  • Cost-Effective - Pague apenas pelo serviço de domínio e pelo número de consultas que o serviço responde para cada domínio.

  • Secure - Integrando o Route 53 com AWS (IAM), há controle completo sobre cada usuário na conta AWS, como decidir qual usuário pode acessar qual parte do Route 53.

O AWS Direct Connect permite criar uma conexão de rede privada de nossa rede ao local da AWS. Ele usa VLANs 802.1q, que podem ser particionadas em várias interfaces virtuais para acessar recursos públicos usando a mesma conexão. Isso resulta em custo de rede reduzido e largura de banda aumentada. As interfaces virtuais podem ser reconfiguradas a qualquer momento de acordo com o requisito.

Requisitos para usar o AWS Direct Connect

Nossa rede deve atender a uma das seguintes condições para usar o AWS Direct Connect -

  • Nossa rede deve estar no local do AWS Direct Connect. Visite este link para saber sobre os locais disponíveis do AWS Direct Connecthttps://aws.amazon.com/directconnect/.

  • Devemos trabalhar com um parceiro AWS Direct Connect que seja membro da AWS Partner Network (APN). Visite este link para conhecer a lista de parceiros do AWS Direct Connect -https://aws.amazon.com/directconnect/

  • Nosso provedor de serviços deve ser portátil para se conectar ao AWS Direct Connect.

Além disso, nossa rede deve atender às seguintes condições necessárias -

  • As conexões ao AWS Direct Connect requerem fibra de modo único, 1000BASE-LX (1310nm) para Ethernet de 1 gigabit ou 10GBASE-LR (1310nm) para Ethernet de 10 gigabit. A negociação automática para a porta deve ser desativada. O suporte para VLANs 802.1Q por meio dessas conexões deve estar disponível.

  • A rede deve oferecer suporte ao Border Gateway Protocol (BGP) e à autenticação BGP MD5. Opcionalmente, podemos configurar a detecção de encaminhamento bidirecional (BFD).

Como configurar o AWS Direct Connect?

A seguir estão as etapas para configurar o AWS Direct Connect -

Step 1 - Abra o console do AWS Direct Connect usando este link - https://console.aws.amazon.com/directconnect/

step 2 - Selecione a região do AWS Direct Connect na barra de navegação.

step 3- A página de boas-vindas do AWS Direct Connect é aberta. Selecione Primeiros passos com Direct Connect.

step 4- A caixa de diálogo Criar uma conexão é aberta. Preencha os detalhes necessários e clique no botão Criar.

A AWS enviará um e-mail de confirmação dentro de 72 horas para o usuário autorizado.

Step 5 - Crie uma interface virtual usando as seguintes etapas.

  • Abra a página do console AWS novamente.

  • Selecione Conexão na barra de navegação e selecione Criar Interface Virtual. Preencha os detalhes necessários e clique no botão Continuar.

  • Selecione Baixar configuração do roteador e clique no botão Baixar.

  • Verifique a interface virtual (opcional). Para verificar as conexões do AWS Direct Connect, use os procedimentos a seguir.

    To verify virtual interface connection to the AWS cloud - Execute traceroute e verifique se o identificador do AWS Direct Connect está no rastreamento da rede.

    To verify virtual interface connection to Amazon VPC - Use qualquer AMI com ping e inicie a instância do Amazon EC2 no VPC que está conectado ao gateway privado virtual.

    Quando uma instância está em execução, obtenha seu endereço IP privado e execute ping no endereço IP para obter uma resposta.

Recursos do Direct Connect

  • Reduces bandwidth costs- O custo é reduzido de ambas as maneiras, ou seja, ele transfere os dados de e para a AWS diretamente. Os dados transferidos por sua conexão dedicada são cobrados a uma taxa reduzida de transferência de dados do AWS Direct Connect, em vez de taxas de transferência de dados da Internet.

  • Compatible with all AWS services - O AWS Direct Connect é um serviço de rede compatível com todos os serviços da AWS acessíveis pela Internet, como Amazon S3, Amazon EC2, Amazon VPC, etc.

  • Private connectivity to Amazon VPC - O AWS Direct Connect pode ser usado para estabelecer uma interface virtual privada de nossa rede doméstica para o Amazon VPC diretamente com alta largura de banda.

  • Elastic - O AWS Direct Connect fornece conexões de 1 Gbps e 10 Gbps, tendo a disposição para fazer várias conexões conforme a necessidade.

  • Easy and simple- Fácil de se inscrever no AWS Direct Connect usando o AWS Management Console. Usando este console, todas as conexões e interfaces virtuais podem ser gerenciadas.

Amazon S3(Simple Storage Service) é um serviço baseado na web escalonável, de alta velocidade e baixo custo, projetado para backup online e arquivamento de dados e programas de aplicativos. Permite fazer upload, armazenar e baixar qualquer tipo de arquivo de até 5 TB. Este serviço permite que os assinantes acessem os mesmos sistemas que a Amazon usa para executar seus próprios sites. O assinante tem controle sobre a acessibilidade dos dados, ou seja, de acesso privado / público.

Como configurar o S3?

A seguir estão as etapas para configurar uma conta S3.

Step 1 - Abra o console Amazon S3 usando este link - https://console.aws.amazon.com/s3/home

Step 2 - Crie um intervalo usando as seguintes etapas.

  • Uma janela de prompt será aberta. Clique no botão Create Bucket na parte inferior da página.

  • A caixa de diálogo Create a Bucket será aberta. Preencha os detalhes necessários e clique no botão Criar.

  • O bucket é criado com sucesso no Amazon S3. O console exibe a lista de depósitos e suas propriedades.

  • Selecione a opção Hospedagem de site estático. Clique no botão de opção Ativar hospedagem de site e preencha os detalhes necessários.

Step 3 - Adicione um objeto a um balde usando as seguintes etapas.

  • Abra o console do Amazon S3 usando o seguinte link - https://console.aws.amazon.com/s3/home

  • Clique no botão Upload.

  • Clique na opção Adicionar arquivos. Selecione os arquivos que devem ser carregados do sistema e clique no botão Abrir.

  • Clique no botão iniciar upload. Os arquivos serão carregados no balde.

To open/download an object- No console do Amazon S3, na lista Objetos e pastas, clique com o botão direito do mouse no objeto a ser aberto / baixado. Em seguida, selecione o objeto desejado.

Como mover objetos S3?

A seguir estão as etapas para mover objetos S3.

step 1 - Abra o console do Amazon S3.

step 2- Selecione a opção de arquivos e pastas no painel. Clique com o botão direito no objeto a ser movido e clique na opção Recortar.

step 3- Abra o local onde queremos este objeto. Clique com o botão direito na pasta / balde para onde o objeto deve ser movido e clique na opção Colar em.

Como excluir um objeto?

Step 1 - Abra o Amazon S3.

Step 2- Selecione a opção de arquivos e pastas no painel. Clique com o botão direito no objeto a ser excluído. Selecione a opção de exclusão.

Step 3- Uma janela pop-up será aberta para confirmação. Clique OK.

Como esvaziar um balde?

Step 1 - Abra o console do Amazon S3.

Step 2 - Clique com o botão direito no balde a ser esvaziado e clique na opção balde vazio.

Step 3- Uma mensagem de confirmação aparecerá na janela pop-up. Leia com atenção e clique noEmpty bucket botão para confirmar.

Recursos do Amazon S3

  • Low cost and Easy to Use - Usando o Amazon S3, o usuário pode armazenar uma grande quantidade de dados com custos muito baixos.

  • Secure- O Amazon S3 oferece suporte à transferência de dados por SSL e os dados são criptografados automaticamente assim que são carregados. O usuário tem controle total sobre seus dados configurando políticas de bucket usando AWS IAM.

  • Scalable- Usando o Amazon S3, não há necessidade de se preocupar com questões de armazenamento. Podemos armazenar tantos dados quantos tivermos e acessá-los a qualquer momento.

  • Higher performance - O Amazon S3 é integrado ao Amazon CloudFront, que distribui conteúdo aos usuários finais com baixa latência e oferece altas velocidades de transferência de dados sem nenhum compromisso mínimo de uso.

  • Integrated with AWS services - Amazon S3 integrado com serviços AWS incluem Amazon CloudFront, Amazon CLoudWatch, Amazon Kinesis, Amazon RDS, Amazon Route 53, Amazon VPC, AWS Lambda, Amazon EBS, Amazon Dynamo DB, etc.

Amazon Elastic Block Store(EBS) é um sistema de armazenamento em bloco usado para armazenar dados persistentes. O Amazon EBS é adequado para instâncias EC2, pois fornece volumes de armazenamento em nível de bloco altamente disponíveis. Ele tem três tipos de volume, ou seja, de uso geral (SSD), IOPS provisionado (SSD) e magnético. Esses três tipos de volume diferem em desempenho, características e custo.

Tipos de volume EBS

A seguir estão os três tipos.

EBS de uso geral (SSD)

Este tipo de volume é adequado para cargas de trabalho pequenas e médias, como volumes EC2 de disco raiz, cargas de trabalho de banco de dados pequenas e médias, logs de acesso frequente a cargas de trabalho, etc. Por padrão, SSD oferece suporte a 3 IOPS (operações de entrada e saída por segundo) / GB significa volume de 1 GB fornece 3 IOPS e o volume de 10 GB dará 30 IOPS. Sua capacidade de armazenamento de um volume varia de 1 GB a 1 TB. O custo de um volume é de $ 0,10 por GB por um mês.

IOPS provisionado (SSD)

Este tipo de volume é adequado para as cargas de trabalho transacionais e intensivas de I / O mais exigentes e grandes cargas de trabalho relacionais, EMR e Hadoop, etc. Por padrão, IOPS SSD suporta 30 IOPS / GB significa que o volume de 10 GB dará 300 IOPS. Sua capacidade de armazenamento de um volume varia de 10 GB a 1 TB. O custo de um volume é $ 0,125 por GB por um mês para armazenamento provisionado e $ 0,10 por IOPS provisionado por um mês.

Volumes magnéticos EBS

Era conhecido anteriormente como volumes padrão. Esse tipo de volume é adequado para cargas de trabalho ideais, como acessar dados com pouca frequência, ou seja, backups de dados para recuperação, armazenamento de logs, etc. Sua capacidade de armazenamento de um volume varia de 10 GB a 1 TB. O custo de um volume é de US $ 0,05 por GB por um mês para armazenamento provisionado e US $ 0. 05 por milhão de solicitações de E / S.

Volumes anexados a uma instância

Cada conta será limitada a 20 volumes EBS. Para um requisito de mais de 20 volumes EBS, entre em contato com a equipe de suporte da Amazon. Podemos anexar até 20 volumes em uma única instância e cada volume varia de 1 GB a 1 TB de tamanho.

Em instâncias EC2, armazenamos dados em armazenamento local, que fica disponível até que a instância seja executada. No entanto, quando encerramos a instância, os dados são perdidos. Assim, quando precisarmos salvar algo, é aconselhável salvá-lo no Amazon EBS, pois podemos acessar e ler os volumes do EBS a qualquer momento, uma vez que anexamos o arquivo a uma instância EC2.

Benefícios do Amazon EBS

  • Reliable and secure storage - Cada volume EBS responderá automaticamente à sua Zona de disponibilidade para proteção contra falha de componente.

  • Secure- As políticas de controle de acesso flexíveis da Amazon permitem especificar quem pode acessar quais volumes EBS. O controle de acesso mais criptografia oferece uma estratégia de segurança de defesa em profundidade para dados.

  • Higher performance - O Amazon EBS usa tecnologia SSD para fornecer resultados de dados com desempenho consistente de I / O do aplicativo.

  • Easy data backup - O backup de dados pode ser salvo tirando instantâneos point-in-time de volumes do Amazon EBS.

Como configurar o Amazon EBS?

Step 1 - Crie o volume do Amazon EBS usando as seguintes etapas.

  • Abra o console do Amazon EC2.

  • Selecione a região na barra de navegação onde o volume deve ser criado.

  • No painel de navegação, selecione Volumes e, em seguida, selecione Criar Volume.

  • Forneça as informações necessárias, como lista de tipo de volume, tamanho, IOPS, zona de disponibilidade, etc. e clique no botão Criar.

Os nomes dos volumes podem ser vistos na lista de volumes.

Step 2 - Armazene o Volume EBS de um instantâneo usando as seguintes etapas.

  • Repita as etapas 1 a 4 acima para criar volume.

  • Digite o ID do instantâneo no campo ID do instantâneo a partir do qual o volume deve ser restaurado e selecione-o na lista de opções sugeridas.

  • Se houver necessidade de mais armazenamento, altere o tamanho do armazenamento no campo Tamanho.

  • Selecione o botão Sim Criar.

Step 3 - Anexe o volume EBS a uma instância usando as seguintes etapas.

  • Abra o console do Amazon EC2.

  • Selecione Volumes no painel de navegação. Escolha um volume e clique na opção Anexar Volume.

  • Uma caixa de diálogo Attach Volume será aberta. Insira o nome / ID da instância para anexar o volume no campo Instância ou selecione-o na lista de opções de sugestão.

  • Clique no botão Anexar.

  • Conecte-se à instância e disponibilize o volume.

Step 4 - Desanexar um volume da instância.

  • Primeiro, use o comando / dev / sdh em cmd para desmontar o dispositivo.

  • Abra o console do Amazon EC2.

  • No painel de navegação, selecione a opção Volumes.

  • Escolha um volume e clique na opção Detach Volumes.

  • Uma caixa de diálogo de confirmação é aberta. Clique no botão Sim, Desanexar para confirmar.

AWS Storage Gatewayfornece integração entre o ambiente de TI local e a infraestrutura de armazenamento da AWS. O usuário pode armazenar dados na nuvem AWS para recursos de segurança de dados escalonáveis ​​e armazenamento com custo reduzido.

O AWS Gateway oferece dois tipos de armazenamento, ou seja, baseado em volume e baseado em fita.

Gateways de volume

Este tipo de armazenamento fornece volumes de armazenamento baseados em nuvem que podem ser montados como dispositivos de interface de sistema de computador pequeno da Internet (iSCSI) a partir de servidores de aplicativos locais.

Volumes em cache de gateway

O AWS Storage Gateway armazena todos os dados do aplicativo local em um volume de armazenamento no Amazon S3. Seu volume de armazenamento varia de 1 GB a 32 TB e até 20 volumes com um armazenamento total de 150 TB. Podemos conectar esses volumes com dispositivos iSCSI de servidores de aplicativos locais. É de duas categorias -

Disco de armazenamento em cache

Cada aplicativo requer volumes de armazenamento para armazenar seus dados. Este tipo de armazenamento é usado para armazenar dados inicialmente quando eles devem ser gravados nos volumes de armazenamento na AWS. Os dados do disco de armazenamento em cache estão aguardando para serem carregados no Amazon S3 a partir do buffer de upload. O disco de armazenamento em cache mantém os dados acessados ​​mais recentemente para acesso de baixa latência. Quando o aplicativo precisa de dados, o disco de armazenamento em cache é verificado primeiro antes de verificar o Amazon S3.

Existem algumas diretrizes para determinar a quantidade de espaço em disco a ser alocada para armazenamento em cache. Devemos alocar pelo menos 20% do tamanho do armazenamento de arquivo existente como armazenamento em cache. Deve ser mais do que o buffer de upload.

Upload buffer disk- Este tipo de disco de armazenamento é usado para armazenar os dados antes de serem carregados no Amazon S3 por conexão SSL. O gateway de armazenamento carrega os dados do buffer de upload por meio de uma conexão SSL para AWS.

Snapshots- Às vezes, precisamos fazer backup dos volumes de armazenamento no Amazon S3. Esses backups são incrementais e são conhecidos comosnapshots. Os instantâneos são armazenados no Amazon S3 como instantâneos do Amazon EBS. Backup incremental significa que um novo instantâneo está fazendo backup apenas dos dados que foram alterados desde o último instantâneo. Podemos tirar instantâneos em um intervalo programado ou conforme a necessidade.

Volumes armazenados no gateway

Quando a máquina virtual (VM) é ativada, os volumes de gateway são criados e mapeados para os discos de armazenamento com conexão direta local. Portanto, quando os aplicativos gravam / leem os dados dos volumes de armazenamento do gateway, eles lêem e gravam os dados do disco local mapeado.

Um volume armazenado no gateway permite armazenar dados primários localmente e fornece aplicativos locais com acesso de baixa latência a conjuntos de dados inteiros. Podemos montá-los como dispositivos iSCSI nos servidores de aplicativos locais. Ele varia de 1 GB a 16 TB de tamanho e suporta até 12 volumes por gateway com um armazenamento máximo de 192 TB.

Gateway-Virtual Tape Library (VTL)

Esse tipo de armazenamento fornece uma infraestrutura de fita virtual que se adapta perfeitamente às suas necessidades de negócios e elimina a carga operacional de provisionamento, dimensionamento e manutenção de uma infraestrutura de fita física. Cada gateway-VTL é pré-configurado com trocador de mídia e unidades de fita, que estão disponíveis com os aplicativos de backup de cliente existentes como dispositivos iSCSI. Os cartuchos de fita podem ser adicionados posteriormente, conforme necessário, para arquivar os dados.

Alguns termos usados ​​em Arquitetura são explicados a seguir.

Virtual Tape- A fita virtual é semelhante a um cartucho de fita física. Ele é armazenado na nuvem AWS. Podemos criar fitas virtuais de duas maneiras: usando o console AWS Storage Gateway ou usando AWS Storage Gateway API. O tamanho de cada fita virtual é de 100 GB a 2,5 TB. O tamanho de um gateway é de até 150 TB e pode ter no máximo 1.500 fitas por vez.

Virtual Tape Library (VTL)- Cada gateway-VTL vem com um VTL. A VTL é semelhante a uma biblioteca de fitas físicas disponível no local com unidades de fita. O gateway primeiro armazena os dados localmente e, em seguida, os carrega de forma assíncrona para fitas virtuais de VTL.

Tape Drive- Uma unidade de fita VTL é semelhante a uma unidade de fita física que pode realizar operações de E / S na fita. Cada VTL consiste em 10 unidades de fita que são usadas para aplicativos de backup como dispositivos iSCSI.

Media Changer- Um trocador de mídia VTL é semelhante a um robô que move as fitas nos slots de armazenamento e unidades de fita de uma biblioteca de fitas físicas. Cada VTL vem com um trocador de mídia que é usado para aplicativos de backup como dispositivo iSCSI.

Virtual Tape Shelf (VTS) - Um VTS é usado para arquivar fitas do gateway VTL para VTS e vice-a-versa.

Archiving Tapes- Quando o software para backup ejeta uma fita, o gateway move a fita para o VTS para armazenamento. É usado arquivamento de dados e backups.

Retrieving Tapes - As fitas arquivadas no VTS não podem ser lidas diretamente, portanto, para ler uma fita arquivada, precisamos recuperar a fita do gateway VTL usando o console do AWS Storage Gateway ou a API do AWS Storage Gateway.

CloudFront é um CDN (Content Delivery Network). Ele recupera dados do bucket do Amazon S3 e os distribui para vários locais de datacenter. Ele entrega os dados por meio de uma rede de centros de dados chamadaedge locations. O ponto de presença mais próximo é roteado quando o usuário solicita dados, resultando em menor latência, baixo tráfego de rede, acesso rápido aos dados etc.

Como o AWS CloudFront fornece o conteúdo?

O AWS CloudFront oferece o conteúdo nas etapas a seguir.

Step 1 - O usuário acessa um site e solicita o download de um objeto como um arquivo de imagem.

Step 2 - O DNS roteia sua solicitação para o ponto de presença do CloudFront mais próximo para atender à solicitação do usuário.

Step 3- No ponto de presença, o CloudFront verifica seu cache para os arquivos solicitados. Se encontrado, ele o retorna ao usuário; caso contrário, faça o seguinte -

  • O First CloudFront compara a solicitação com as especificações e a encaminha para o servidor de origem aplicável para o tipo de arquivo correspondente.

  • Os servidores de origem enviam os arquivos de volta para o ponto de presença do CloudFront.

  • Assim que o primeiro byte chega da origem, o CloudFront começa a encaminhá-lo para o usuário e adiciona os arquivos ao cache no ponto de presença para a próxima vez que alguém solicitar novamente o mesmo arquivo.

Step 4- O objeto agora está em um cache de borda por 24 horas ou pela duração fornecida nos cabeçalhos de arquivo. O CloudFront faz o seguinte -

  • O CloudFront encaminha a próxima solicitação do objeto para a origem do usuário para verificar se a versão do ponto de presença está atualizada ou não.

  • Se a versão do ponto de presença for atualizada, o CloudFront a entrega ao usuário.

  • Se a versão do ponto de presença não for atualizada, a origem envia a versão mais recente ao CloudFront. O CloudFront entrega o objeto ao usuário e armazena a versão mais recente no cache naquele ponto de presença.

Recursos do CloudFront

Fast- A ampla rede de pontos de presença e cópias do CloudFront em cache de conteúdo perto dos usuários finais que resulta na redução da latência, altas taxas de transferência de dados e baixo tráfego de rede. Tudo isso torna o CloudFront rápido.

Simple - É fácil de usar.

Can be used with other AWS Services - O Amazon CloudFront foi projetado de forma que possa ser facilmente integrado a outros serviços da AWS, como Amazon S3, Amazon EC2.

Cost-effective - Usando o Amazon CloudFront, pagamos apenas pelo conteúdo que você entrega por meio da rede, sem quaisquer taxas ocultas e sem taxas iniciais.

Elastic- Usando o Amazon CloudFront, não precisamos nos preocupar com manutenção. O serviço responde automaticamente se alguma ação for necessária, caso a demanda aumente ou diminua.

Reliable - O Amazon CloudFront é construído na infraestrutura altamente confiável da Amazon, ou seja, seus pontos de presença redirecionarão automaticamente os usuários finais para o próximo local mais próximo, se necessário em algumas situações.

Global - O Amazon CloudFront usa uma rede global de pontos de presença localizados na maioria das regiões.

Como configurar o AWS CloudFront?

O AWS CloudFront pode ser configurado usando as etapas a seguir.

Step 1 - Faça login no console de gerenciamento da AWS usando o seguinte link - https://console.aws.amazon.com/

Step 2- Faça upload do Amazon S3 e escolha cada permissão pública. (Como fazer upload de conteúdo para o intervalo S3 é discutido no capítulo 14)

Step 3 - Crie uma distribuição da Web do CloudFront usando as seguintes etapas.

  • Abra o console do CloudFront usando o seguinte link - https://console.aws.amazon.com/cloudfront/

  • Clique no botão Primeiros passos na seção da web de Selecione um método de entrega para sua página de conteúdo.

  • Create Distributiona página abre. Escolha o bucket do Amazon S3 criado no Nome de domínio de origem e deixe os campos restantes como padrão.

  • A página Configurações de comportamento do cache padrão é aberta. Mantenha os valores padrão e vá para a próxima página.

  • Uma página de configurações de distribuição é aberta. Preencha os detalhes de acordo com sua necessidade e clique no botão Criar Distribuição.

  • A coluna Status muda de Em andamento para Implementado. Habilite sua distribuição selecionando a opção Habilitar. Levará cerca de 15 minutos para que o nome de domínio esteja disponível na lista de Distribuições.

Teste os links

Depois de criar a distribuição, o CloudFront sabe a localização do servidor Amazon S3 e o usuário conhece o nome de domínio associado à distribuição. No entanto, também podemos criar um link para o conteúdo do bucket do Amazon S3 com esse nome de domínio e ter o CloudFront para servi-lo. Isso ajuda a economizar muito tempo.

A seguir estão as etapas para vincular um objeto -

Step 1- Copie o seguinte código HTML para um novo arquivo e escreva o nome de domínio que o CloudFront atribuiu à distribuição no lugar do nome de domínio. Escreva um nome de arquivo de bucket do Amazon S3 no lugar de object-name.

<html> 
   <head>CloudFront Testing link</head> 
   <body> 
      <p>My Cludfront.</p> 
      <p><img src = "http://domain-name/object-name" alt = "test image"/> 
   </body> 
</html>

Step 2 - Salve o texto em um arquivo com .html extensão.

Step 3- Abra a página da web em um navegador para testar os links e ver se estão funcionando corretamente. Caso contrário, verifique as configurações.

Amazon RDS (Relational Database Service)é um serviço de nuvem de banco de dados SQL totalmente gerenciado que permite criar e operar bancos de dados relacionais. Usando o RDS, você pode acessar seus arquivos e banco de dados em qualquer lugar de maneira econômica e altamente escalonável.

Recursos do Amazon RDS

O Amazon RDS tem os seguintes recursos -

  • Scalable- O Amazon RDS permite dimensionar o banco de dados relacional usando o AWS Management Console ou API específica de RDS. Podemos aumentar ou diminuir seus requisitos de RDS em minutos.

  • Host replacement- Às vezes, essas situações ocorrem quando o hardware do Amazon RDS falha. Não se preocupe, ele será substituído automaticamente pelo Amazon.

  • Inexpensive- Usando o Amazon RDS, pagamos apenas pelos recursos que consumimos. Não há compromisso inicial e de longo prazo.

  • Secure - O Amazon RDS fornece controle completo sobre a rede para acessar seu banco de dados e seus serviços associados.

  • Automatic backups - O Amazon RDS faz backup de tudo no banco de dados, incluindo logs de transações de até cinco minutos, e também gerencia os tempos de backup automático.

  • Software patching- Obtém automaticamente todos os patches mais recentes para o software de banco de dados. Também podemos especificar quando o software deve ser corrigido usando o DB Engine Version Management.

Como configurar o Amazon RDS?

Step 1- Faça login no console de gerenciamento da AWS. Use o seguinte link para abrir o console do Amazon RDS -https://console.aws.amazon.com/rds/

Step 2 - Selecione a região onde a instância de banco de dados deve ser criada, no canto superior direito do console do Amazon RDS.

Step 3 - Selecione Instâncias no painel de navegação e clique no botão Iniciar instância de banco de dados.

Step 4- O Assistente para iniciar instância de banco de dados é aberto. Selecione o tipo de instância conforme necessário para iniciar e clique no botão Selecionar.

Step 5 - Na página Especificar detalhes do banco de dados, forneça os detalhes necessários e clique no botão Continuar.

Step 6 - Na página de configuração adicional, forneça as informações adicionais necessárias para iniciar a instância do banco de dados MySQL e clique no botão Continuar.

Step 7 - Na página de opções de gerenciamento, faça as escolhas e clique no botão Continuar.

Step 8 - Na página Review, verifique os detalhes e clique no botão Launch DB Instance.

Agora a instância de banco de dados é exibida na lista de instâncias de banco de dados.

Como conectar o banco de dados à instância de banco de dados MySQL?

A seguir estão as etapas para conectar um banco de dados na instância de banco de dados MySQL -

Step 1 - Digite o seguinte comando no prompt de comando em um computador cliente para conectar um banco de dados na instância MySQL DB (usando o monitor MySQL).

Step 2 - Substitua <myDBI> pelo nome DNS de sua instância de banco de dados, <myusername> por seu nome de usuário mestre e <mypassword> por sua senha mestre.

PROMPT> mysql -h <myDBI> -P 3306 -u <myusername> -p

Depois de executar o comando acima, a saída se parece com -

Welcome to the MySQL monitor.  Commands end with ; or \g. 
Your MySQL connection id is 350 
Server version: 5.2.33-log MySQL Community Server (GPL)
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.  
mysql>

Como excluir uma instância de banco de dados?

Depois de concluir a tarefa, devemos excluir a instância de banco de dados para que não seja cobrado por ela. Siga estas etapas para excluir uma instância de banco de dados -

Step 1 - Faça login no AWS Management Console e use o seguinte link para abrir o console do Amazon RDS.

https://console.aws.amazon.com/rds/

Step 2 - Na lista Instâncias de banco de dados, selecione as instâncias de banco de dados a serem excluídas.

Step 3 - Clique no botão Ações da instância e selecione a opção Excluir no menu suspenso.

Step 4 - Selecione Não em Criar Instantâneo Final.

Step 5 - Clique em Sim, Excluir para excluir a instância do banco de dados.

Custo do Amazon RDS

Ao usar o Amazon RDS, pague apenas pelo uso, sem quaisquer encargos mínimos e de configuração. O faturamento é baseado nos seguintes critérios -

  • Instance class - O preço é baseado na classe da instância de banco de dados consumida.

  • Running time - O preço é calculado pela instância-hora, o que equivale a uma única instância em execução por hora.

  • Storage - A fatura é calculada de acordo com o plano de capacidade de armazenamento escolhido em termos de por GB.

  • I/O requests per month - A estrutura de faturamento também inclui o número total de solicitações de I / O de armazenamento feitas em um ciclo de faturamento.

  • Backup storage- Não há custos adicionais para armazenamento de backup em até 100% do banco de dados. Este serviço é gratuito apenas para instâncias de banco de dados ativas.

Para a estrutura de preços atualizada mais recente e outros detalhes, visite o seguinte link - https://aws.amazon.com/rds/pricing/

Amazon DynamoDBé um serviço de banco de dados NoSQL totalmente gerenciado que permite criar tabelas de banco de dados que podem armazenar e recuperar qualquer quantidade de dados. Ele gerencia automaticamente o tráfego de dados de tabelas em vários servidores e mantém o desempenho. Ele também alivia os clientes do fardo de operar e dimensionar um banco de dados distribuído. Conseqüentemente, provisionamento de hardware, instalação, configuração, replicação, patch de software, escalonamento de cluster, etc. são gerenciados pela Amazon.

Como executar o DynamoDB no computador?

A seguir estão as etapas para configurar o DynamoDB.

Step 1 - A seguir estão as etapas para configurar o DynamoDB.

  • Baixe o DynamoDB (arquivo .jar) usando o link a seguir. Suporta vários sistemas operacionais como Windows, Linux, Mac, etc.

    .tar.gz format - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.tar.gz

    .fecho eclair format - http://dynamodb-local.s3-website-us-west2.amazonaws.com/dynamodb_local_latest.zip.

  • Assim que o download for concluído, extraia o conteúdo e copie o diretório extraído para um local onde desejar.

  • Abra o prompt de comando e navegue até o diretório onde você extraiu DynamoDBLocal.jar e execute o seguinte comando -

java -Djava.library.path=./DynamoDBLocal_lib -jar DynamoDBLocal.jar -sharedDb
  • Agora há acesso ao shell javaScript integrado.

Step 2 - Crie uma tabela usando as seguintes etapas.

  • Abra o AWS Management Console e selecione DynamoDB.

  • Selecione a região onde a tabela será criada e clique no botão Criar Tabela.

  • A janela Criar Tabela é aberta. Preencha os detalhes em seus respectivos campos e clique no botão Continuar.

  • Finalmente, uma página de revisão é aberta, onde podemos ver os detalhes. Clique no botão Criar.

  • Agora o nome da tabela está visível na lista e a tabela Dynamo está pronta para ser usada.

Benefícios do Amazon DynamoDB

Gerenciou service- Amazon DynamoDB é um serviço gerenciado. Não há necessidade de contratar especialistas para gerenciar a instalação do NoSQL. Os desenvolvedores não precisam se preocupar com a instalação, configuração de um cluster de banco de dados distribuído, gerenciamento de operações de cluster em andamento, etc. Ele lida com todas as complexidades de escalonamento, partições e re-partições de dados em mais recursos da máquina para atender aos requisitos de desempenho de E / S.

Escalável - o Amazon DynamoDB foi projetado para escalar. Não há necessidade de se preocupar com limites predefinidos para a quantidade de dados que cada tabela pode armazenar. Qualquer quantidade de dados pode ser armazenada e recuperada. O DynamoDB se espalhará automaticamente com a quantidade de dados armazenados conforme a tabela cresce.

Rápido - o Amazon DynamoDB oferece alto rendimento com latência muito baixa. À medida que os conjuntos de dados crescem, as latências permanecem estáveis ​​devido à natureza distribuída da colocação de dados do DynamoDB e algoritmos de roteamento de solicitação.

Durável e hfortemente aDisponível - o Amazon DynamoDB replica dados em pelo menos 3 resultados de data centers diferentes. O sistema opera e fornece dados mesmo sob várias condições de falha.

Flexível: o Amazon DynamoDB permite a criação de tabelas dinâmicas, ou seja, a tabela pode ter qualquer número de atributos, incluindo atributos com vários valores.

Econômico: o pagamento é pelo que usamos sem nenhum custo mínimo. Sua estrutura de preços é simples e fácil de calcular.

Amazon Redshifté um serviço de data warehouse totalmente gerenciado na nuvem. Seus conjuntos de dados variam de centenas de gigabytes a um petabyte. O processo inicial para criar um data warehouse é lançar um conjunto de recursos computacionais chamadosnodes, que são organizados em grupos chamados cluster. Depois disso, você pode processar suas consultas.

Como configurar o Amazon Redshift?

A seguir estão as etapas para configurar o Amazon Redshift.

Step 1 - Faça login e inicie um cluster Redshift usando as seguintes etapas.

  • Faça login no console de gerenciamento da AWS e use o seguinte link para abrir o console do Amazon Redshift - https://console.aws.amazon.com/redshift/

  • Selecione a região onde o cluster deve ser criado usando o menu Região no canto superior direito da tela.

  • Clique no botão Launch Cluster.

  • A página Detalhes do cluster é aberta. Forneça os detalhes necessários e clique no botão Continuar até a página de revisão.

  • Uma página de confirmação é aberta. Clique no botão Fechar para terminar de forma que o cluster fique visível na lista Clusters.

  • Selecione o cluster na lista e revise as informações de status do cluster. A página mostrará o status do cluster.

Step 2- Configure o grupo de segurança para autorizar conexões de clientes ao cluster. A autorização de acesso ao Redshift depende se o cliente autoriza uma instância EC2 ou não.

Siga estas etapas para o grupo de segurança na plataforma EC2-VPC.

  • Abra o Amazon Redshift Console e clique em Clusters no painel de navegação.

  • Selecione o Cluster desejado. Sua guia de configuração é aberta.

  • Clique no grupo Segurança.

  • Quando a página do grupo Segurança for aberta, clique na guia Entrada.

  • Clique no botão Editar. Defina os campos conforme mostrado abaixo e clique no botão Salvar.

    • Type - Regra TCP personalizada.

    • Protocol - TCP.

    • Port Range- Digite o mesmo número de porta usado ao iniciar o cluster. Por padrão, a porta do Amazon Redshift é 5439.

    • Source - Selecione IP personalizado e digite 0.0.0.0/0.

Step 3 - Conecte-se ao Redshift Cluster.

Existem duas maneiras de se conectar ao Redshift Cluster - diretamente ou via SSL.

A seguir estão as etapas para se conectar diretamente.

  • Conecte o cluster usando uma ferramenta de cliente SQL. Ele oferece suporte a ferramentas de cliente SQL que são compatíveis com drivers PostgreSQL JDBC ou ODBC.

    Use os seguintes links para fazer o download - JDBC https://jdbc.postgresql.org/download/postgresql-8.4-703.jdbc4.jar

    ODBC https://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_08_04_0200.zip ou http://ftp.postgresql.org/pub/odbc/versions/msi/psqlodbc_09_00_0101x64.zip para máquinas de 64 bits

  • Use as etapas a seguir para obter a string de conexão.

    • Abra o Amazon Redshift Console e selecione Cluster no painel de navegação.

    • Selecione o cluster de sua escolha e clique na guia Configuração.

    • Uma página é aberta conforme mostrado na captura de tela a seguir com URL JDBC em Propriedades do banco de dados de cluster. Copie o URL.

  • Use as etapas a seguir para conectar o Cluster com SQL Workbench / J.

    • Abra o SQL Workbench / J.

    • Selecione o arquivo e clique na janela Conectar.

    • Selecione Criar um novo perfil de conexão e preencha os detalhes necessários, como nome, etc.

    • Clique em Gerenciar Drivers e a caixa de diálogo Gerenciar Drivers é aberta.

    • Clique no botão Criar uma nova entrada e preencha os detalhes necessários.

  • Clique no ícone da pasta e navegue até o local do driver. Por fim, clique no botão Abrir.

  • Deixe as caixas Classname e Sample URL em branco. Clique OK.

  • Escolha o driver na lista.

  • No campo URL, cole o URL JDBC copiado.

  • Digite o nome de usuário e a senha em seus respectivos campos.

  • Selecione a caixa Autocommit e clique em Salvar lista de perfis.

Recursos do Amazon Redshift

A seguir estão os recursos do Amazon Redshift -

  • Supports VPC - Os usuários podem iniciar o Redshift no VPC e controlar o acesso ao cluster por meio do ambiente de rede virtual.

  • Encryption - Os dados armazenados no Redshift podem ser criptografados e configurados ao criar tabelas no Redshift.

  • SSL - A criptografia SSL é usada para criptografar conexões entre clientes e Redshift.

  • Scalable- Com alguns cliques simples, o número de nós pode ser facilmente dimensionado em seu data warehouse Redshift conforme a necessidade. Ele também permite dimensionar a capacidade de armazenamento sem qualquer perda de desempenho.

  • Cost-effective- O Amazon Redshift é uma alternativa econômica às práticas tradicionais de armazenamento de dados. Não há custos iniciais, compromissos de longo prazo e estrutura de preços sob demanda.

Amazon Kinesisé um serviço gerenciado, escalonável e baseado em nuvem que permite o processamento em tempo real de streaming de grande quantidade de dados por segundo. Ele é projetado para aplicativos em tempo real e permite que os desenvolvedores obtenham qualquer quantidade de dados de várias fontes, aumentando ou diminuindo a escala que podem ser executados em instâncias EC2.

Ele é usado para capturar, armazenar e processar dados de grandes fluxos distribuídos, como logs de eventos e feeds de mídia social. Depois de processar os dados, o Kinesis os distribui para vários consumidores simultaneamente.

Como usar o Amazon KCL?

É usado em situações em que exigimos dados em movimento rápido e seu processamento contínuo. O Amazon Kinesis pode ser usado nas seguintes situações -

  • Data log and data feed intake- Não precisamos esperar para agrupar os dados, podemos enviar os dados para um stream do Amazon Kinesis assim que os dados forem produzidos. Ele também protege a perda de dados em caso de falha do produtor de dados. Por exemplo: Os logs do sistema e do aplicativo podem ser adicionados continuamente a um fluxo e podem estar disponíveis em segundos quando necessário.

  • Real-time graphs- Podemos extrair gráficos / métricas usando o stream Amazon Kinesis para criar resultados de relatório. Não precisamos esperar por lotes de dados.

  • Real-time data analytics - Podemos executar análises de dados de streaming em tempo real usando o Amazon Kinesis.

Limites do Amazon Kinesis?

A seguir estão alguns limites que devem ser mantidos em mente ao usar o Amazon Kinesis Streams -

  • Os registros de um fluxo podem ser acessados ​​por até 24 horas por padrão e podem ser estendidos para até 7 dias, permitindo a retenção de dados estendida.

  • O tamanho máximo de um blob de dados (a carga útil de dados antes da codificação Base64) em um registro é 1 megabyte (MB).

  • Um shard suporta até 1000 registros PUT por segundo.

  • Para obter mais informações relacionadas aos limites, visite o seguinte link - https://docs.aws.amazon.com/kinesis/latest/dev/service-sizes-and-limits.html

Como usar o Amazon Kinesis?

A seguir estão as etapas para usar o Amazon Kinesis -

Step 1 - Configure o Kinesis Stream usando as seguintes etapas -

  • Faça login na conta AWS. Selecione Amazon Kinesis no Amazon Management Console.

  • Clique em Criar fluxo e preencha os campos obrigatórios, como nome do fluxo e número de fragmentos. Clique no botão Criar.

  • O Stream agora estará visível na Lista de Stream.

Step 2- Configurar usuários no stream Kinesis. Criar novos usuários e atribuir uma política a cada usuário. (Discutimos o procedimento acima para criar usuários e atribuir uma política a eles)

Step 3- Conecte seu aplicativo ao Amazon Kinesis; aqui estamos conectando o Zoomdata ao Amazon Kinesis. A seguir estão as etapas para se conectar.

  • Faça login no Zoomdata como Administrador e clique em Fontes no menu.

  • Selecione o ícone Kinesis e preencha os detalhes necessários. Clique no botão Avançar.

  • Selecione o Stream desejado na guia Stream.

  • Na guia Campos, crie nomes de rótulos exclusivos, conforme necessário, e clique no botão Avançar.

  • Na guia Gráficos, ative os gráficos para dados. Personalize as configurações conforme necessário e clique no botão Concluir para salvar a configuração.

Recursos do Amazon Kinesis

  • Real-time processing - Permite coletar e analisar informações em tempo real, como preços de negociação de ações, caso contrário, precisamos aguardar o relatório de saída de dados.

  • Easy to use - Usando o Amazon Kinesis, podemos criar um novo fluxo, definir seus requisitos e iniciar o fluxo de dados rapidamente.

  • High throughput, elastic - Permite coletar e analisar informações em tempo real, como preços de negociação de ações, caso contrário, precisamos aguardar o relatório de saída de dados.

  • Integrate with other Amazon services - Pode ser integrado com Amazon Redshift, Amazon S3 e Amazon DynamoDB.

  • Build kinesis applications- O Amazon Kinesis fornece aos desenvolvedores bibliotecas de clientes que permitem o design e a operação de aplicativos de processamento de dados em tempo real. Adicione a biblioteca de cliente Amazon Kinesis ao aplicativo Java e ele notificará quando novos dados estiverem disponíveis para processamento.

  • Cost-efficient- O Amazon Kinesis é econômico para cargas de trabalho de qualquer escala. Pague conforme utilizamos pelos recursos usados ​​e pague por hora pela taxa de transferência necessária.

Amazon Elastic MapReduce (EMR) é um serviço da web que fornece uma estrutura gerenciada para executar estruturas de processamento de dados como Apache Hadoop, Apache Spark e Presto de maneira fácil, econômica e segura.

É usado para análise de dados, indexação da web, armazenamento de dados, análise financeira, simulação científica, etc.

Como configurar o Amazon EMR?

Siga estas etapas para configurar o Amazon EMR -

Step 1 - Faça login na conta da AWS e selecione Amazon EMR no console de gerenciamento.

Step 2- Crie um bucket do Amazon S3 para logs de cluster e dados de saída. (O procedimento é explicado em detalhes na seção Amazon S3)

Step 3 - Inicie o cluster Amazon EMR.

A seguir estão as etapas para criar o cluster e iniciá-lo no EMR.

  • Use este link para abrir o console Amazon EMR - https://console.aws.amazon.com/elasticmapreduce/home

  • Selecione criar cluster e forneça os detalhes necessários na página Configuração de Cluster.

  • Deixe as opções da seção Tags como padrão e prossiga.

  • Na seção de configuração de software, nivele as opções como padrão.

  • Na seção Configuração do sistema de arquivos, deixe as opções de EMRFS definidas por padrão. EMRFS é uma implementação de HDFS, que permite que os clusters do Amazon EMR armazenem dados no Amazon S3.

  • Na seção Configuração de Hardware, selecione m3.xlarge no campo de tipo de instância EC2 e deixe as outras configurações como padrão. Clique no botão Avançar.

  • Na seção Segurança e acesso, para o par de chaves EC2, selecione o par da lista no campo do par de chaves EC2 e deixe as outras configurações como padrão.

  • Na seção Ações de Bootstrap, deixe os campos configurados por padrão e clique no botão Adicionar. As ações de bootstrap são scripts executados durante a configuração, antes que o Hadoop seja iniciado em cada nó do cluster.

  • Na seção Etapas, deixe as configurações padrão e prossiga.

  • Clique no botão Criar cluster para abrir a página Detalhes do cluster. É aqui que devemos executar o script Hive como uma etapa de cluster e usar a interface da web do Hue para consultar os dados.

Step 4 - Execute o script Hive usando as seguintes etapas.

  • Abra o console do Amazon EMR e selecione o cluster desejado.

  • Vá para a seção Etapas e expanda-a. Em seguida, clique no botão Adicionar etapa.

  • A caixa de diálogo Adicionar etapa é aberta. Preencha os campos obrigatórios e clique no botão Adicionar.

  • Para visualizar a saída do script Hive, use as seguintes etapas -

    • Abra o console do Amazon S3 e selecione o bucket do S3 usado para os dados de saída.

    • Selecione a pasta de saída.

    • A consulta grava os resultados em uma pasta separada. Selecioneos_requests.

    • A saída é armazenada em um arquivo de texto. Este arquivo pode ser baixado.

Benefícios do Amazon EMR

A seguir estão os benefícios do Amazon EMR -

  • Easy to use - Amazon EMR é fácil de usar, ou seja, é fácil de configurar cluster, configuração de Hadoop, provisionamento de nó, etc.

  • Reliable - É confiável no sentido de que repete tarefas com falha e substitui automaticamente instâncias de baixo desempenho.

  • Elastic- Amazon EMR permite computar uma grande quantidade de instâncias para processar dados em qualquer escala. Ele aumenta ou diminui facilmente o número de instâncias.

  • Secure - Ele configura automaticamente as configurações de firewall do Amazon EC2, controla o acesso à rede para instâncias, inicia clusters em um Amazon VPC, etc.

  • Flexible- Permite controle completo sobre os clusters e acesso root a cada instância. Ele também permite a instalação de aplicativos adicionais e personaliza seu cluster conforme a necessidade.

  • Cost-efficient- Seu preço é fácil de estimar. Ele cobra por hora para cada instância usada.

AWS Data Pipeline é um serviço da web, projetado para tornar mais fácil para os usuários integrar dados espalhados por vários serviços da AWS e analisá-los em um único local.

Usando o AWS Data Pipeline, os dados podem ser acessados ​​da fonte, processados ​​e, em seguida, os resultados podem ser transferidos de forma eficiente para os respectivos serviços da AWS.

Como configurar o pipeline de dados?

A seguir estão as etapas para configurar o pipeline de dados -

Step 1 - Crie o Pipeline usando as seguintes etapas.

  • Faça login na conta AWS.

  • Use este link para abrir o console do AWS Data Pipeline - https://console.aws.amazon.com/datapipeline/

  • Selecione a região na barra de navegação.

  • Clique no botão Criar novo pipeline.

  • Preencha os dados obrigatórios nos respectivos campos.

    • No campo Origem, escolha Construir usando um modelo e, em seguida, selecione este modelo - Introdução usando ShellCommandActivity.

    • A seção Parâmetros é aberta apenas quando o modelo é selecionado. Deixe a pasta de entrada S3 e o comando Shell para executar com seus valores padrão. Clique no ícone de pasta próximo à pasta de saída S3 e selecione os depósitos.

    • Em Agenda, deixe os valores como padrão.

    • Na configuração do pipeline, deixe o registro como ativado. Clique no ícone da pasta em localização S3 para logs e selecione os baldes.

    • Em Segurança / Acesso, deixe os valores das funções do IAM como padrão.

    • Clique no botão Ativar.

Como excluir um pipeline?

Excluir o pipeline também excluirá todos os objetos associados.

Step 1 - Selecione o pipeline na lista de pipelines.

Step 2 - Clique no botão Ações e escolha Excluir.

Step 3- Uma janela de prompt de confirmação é aberta. Clique em Delete.

Recursos do AWS Data Pipeline

Simple and cost-efficient- Seus recursos de arrastar e soltar facilitam a criação de um pipeline no console. Seu criador de pipeline visual fornece uma biblioteca de modelos de pipeline. Esses modelos facilitam a criação de pipelines para tarefas como processamento de arquivos de log, arquivamento de dados no Amazon S3, etc.

Reliable- Sua infraestrutura é projetada para atividades de execução tolerantes a falhas. Se ocorrerem falhas na lógica da atividade ou nas fontes de dados, o AWS Data Pipeline tentará novamente a atividade automaticamente. Se a falha continuar, ele enviará uma notificação de falha. Podemos até configurar esses alertas de notificação para situações como execuções bem-sucedidas, falhas, atrasos nas atividades, etc.

Flexible - O AWS Data Pipeline oferece vários recursos como agendamento, rastreamento, tratamento de erros, etc. Ele pode ser configurado para realizar ações como executar trabalhos Amazon EMR, executar consultas SQL diretamente em bancos de dados, executar aplicativos personalizados em execução no Amazon EC2, etc.

Amazon Machine Learning é um serviço que permite desenvolver aplicações preditivas através da utilização de algoritmos, modelos matemáticos baseados nos dados do usuário.

O Amazon Machine Learning lê dados por meio do Amazon S3, Redshift e RDS e, em seguida, visualiza os dados por meio do AWS Management Console e da API Amazon Machine Learning. Esses dados podem ser importados ou exportados para outros serviços da AWS por meio de baldes S3.

Ele usa o algoritmo de “regressão logística padrão da indústria” para gerar modelos.

Tipos de tarefas executadas pelo Amazon Machine Learning

Três tipos diferentes de tarefas podem ser realizados pelo serviço Amazon Machine Learning -

  • Um modelo de classificação binária pode prever um dos dois resultados possíveis, ou seja, sim ou não.

  • Um modelo de classificação de várias classes pode prever várias condições. Por exemplo, ele pode rastrear os pedidos online de um cliente.

  • Um modelo de regressão resulta em um valor exato. Os modelos de regressão podem prever o preço mais vendido de um produto ou o número de unidades que serão vendidas.

Como usar o Amazon Machine Learning?

Step 1- Faça login na conta AWS e selecione Machine Learning. Clique no botão Começar.

Step 2 - Selecione Configuração padrão e clique em Iniciar.

Step 3- Na seção Dados de entrada, preencha os detalhes necessários e selecione a opção de armazenamento de dados, S3 ou Redshift. Clique no botão Verificar.

Step 4- Após a verificação da localização S3 ser concluída, a seção Esquema é aberta. Preencha os campos conforme o requisito e prossiga para a próxima etapa.

Step 5 - Na seção Destino, selecione novamente as variáveis ​​selecionadas na seção Esquema e prossiga para a próxima etapa.

Step 6- Deixe os valores como padrão na seção ID da linha e prossiga para a seção Revisão. Verifique os detalhes e clique no botão Continuar.

A seguir estão algumas capturas de tela dos serviços de aprendizado de máquina.

Data Set Created by Machine Learning

Summary Made by Machine Learning

Exploring Performance Using Machine Learning

Recursos do Amazon Machine Learning

Easy to create machine learning models - É fácil criar modelos de ML a partir de dados armazenados no Amazon S3, Amazon Redshift, Amazon RDS e consultar esses modelos para previsões usando APIs e assistentes do Amazon ML.

High performance- As APIs de previsão do Amazon ML podem ser usadas ainda mais para gerar bilhões de previsões para os aplicativos. Podemos usá-los em aplicativos interativos da web, móveis ou desktop.

Cost-efficient - Pague apenas pelo que usarmos, sem quaisquer encargos de configuração e sem compromissos iniciais.

Os serviços a seguir se enquadram na seção Serviços de aplicativo -

  • Amazon CloudSearch
  • Amazon Simple Queue Services (SQS)
  • Amazon Simple Notification Services (SNS)
  • Amazon Simple Email Services (SES)
  • Amazon SWF

Neste capítulo, discutiremos o Amazon SWF.

Amazon Simple Workflow Service (SWF)é uma API baseada em tarefas que facilita a coordenação do trabalho em componentes de aplicativos distribuídos. Ele fornece um modelo de programação e infraestrutura para coordenar componentes distribuídos e manter seu estado de execução de maneira confiável. Usando o Amazon SWF, podemos nos concentrar na construção dos aspectos do aplicativo que o diferenciam.

UMA workflow é um conjunto de atividades que realizam algum objetivo, incluindo a lógica que coordena as atividades para atingir o resultado desejado.

Workflow historyconsiste no registro completo e consistente de cada evento ocorrido desde o início da execução do workflow. É mantido pela SWF.

Como usar SWF?

Step 1 - Faça login na conta AWS e selecione SWF no painel de serviços.

Step 2 - Clique no botão Launch Sample Walkthrough.

Step 3- A janela Executar um Fluxo de Trabalho de Amostra é aberta. Clique no botão Começar.

Step 4 - Na seção Criar Domínio, clique no botão de opção Criar um novo Domínio e, em seguida, clique no botão Continuar.

Step 5 - Na seção Registro, leia as instruções e clique no botão Continuar.

Step 6 - Na seção Implementação, escolha a opção desejada e clique no botão Continuar.

Step 7 - Na seção Executar uma Execução, escolha a opção desejada e clique no botão Executar esta Execução.

Por fim, o SWF será criado e estará disponível na lista.

Benefícios do Amazon SWF

  • Ele permite que os aplicativos não tenham estado, porque todas as informações sobre a execução de um fluxo de trabalho são armazenadas em seu histórico de fluxo de trabalho.

  • Para cada execução de fluxo de trabalho, o histórico fornece um registro de quais atividades foram agendadas, seus status e resultados atuais. A execução do fluxo de trabalho usa essas informações para determinar as próximas etapas.

  • O histórico fornece etapas em detalhes que podem ser usadas para monitorar as execuções de fluxo de trabalho em execução e verificar as execuções de fluxo de trabalho concluídas.

Amazon WorkMailera anteriormente conhecido como Zocalo. É um serviço gerenciado de e-mail e calendário executado na nuvem. Ele fornece controles de segurança e é projetado para funcionar com seus clientes Outlook baseados em PC e Mac existentes, incluindo as versões pré-empacotadas Click-to-Run. Também funciona com clientes móveis que falam o protocolo Exchange ActiveSync.

Sua ferramenta de migração permite mover caixas de correio de servidores de e-mail locais para o serviço e funciona com qualquer dispositivo que suporte o protocolo Microsoft Exchange ActiveSync, como iPad e iPhone da Apple, Google Android e Windows Phone.

Como usar o Amazon WorkMail?

Step 1 - Faça login na conta da AWS e abra o console do Amazon WorkMail usando o seguinte link - https://console.aws.amazon.com/workmail/

Step 2 - Clique no botão Primeiros passos.

Step 3 - Selecione a opção desejada e escolha a região no canto superior direito da barra de navegação.

Step 4- Preencha os detalhes necessários e prossiga para a próxima etapa para configurar uma conta. Siga as instruções. Finalmente, a caixa de correio terá a aparência mostrada na imagem a seguir.

Recursos do Amazon WorkMail

Secure - O Amazon WorkMail criptografa automaticamente todos os dados com as chaves de criptografia usando o AWS Key Management Service.

Managed- Amazon WorkMail oferece controle completo sobre e-mail e não há necessidade de se preocupar com a instalação de um software, manutenção e gerenciamento de hardware. Amazon WorkMail lida automaticamente com todas essas necessidades.

Accessibility - O Amazon WorkMail oferece suporte ao Microsoft Outlook no Windows e no Mac OS X. Portanto, os usuários podem usar o cliente de e-mail existente sem quaisquer requisitos adicionais.

Availability - Os usuários podem sincronizar e-mails, contatos e calendários com iOS, Android, Windows Phone, etc. usando o protocolo Microsoft Exchange ActiveSync em qualquer lugar.

Cost-efficient - Amazon WorkMail cobra 4 $ por usuário por mês até 50 GB de armazenamento.